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آدزات الشحفیق ata‏ 


تهدف الأجهزة الأمنية وأجهزة العدالة الجنائية في مختلف الدول إلى 
منع الجريية والعمل على الوقاية منهما بشتى السبل والوسائل . ولقد عرفت 
الجتمعات الإنسانية ومنها المنطقة العربية جرائم مختلفة واجهتها بأساليب 
متعددة ومتنوعة . لكن التطور التقني الذي تعيشه اليوم كافة مناطق العالم 
وبلدانه» والمتمثل باستخدام الكمبيوتر ونظم المعلومات» أدى إلى 
استحداث جرائم لم تكن معروفة من قبل » ولذا فهي كثيرآما تدعى بالجرائم 
الملستحدثة» وهي دون شك جرائم من نوع فريد» تحتاج إلى تشريعات 
خاصة» وإلى وسائل إثبات مختلفة عما آلفناه في الماضي » بل وإلى كفاءات 
مدربة ومؤهلة على نحو يجعلها قادرة على مواجهة ومكافحة هذاالنوع 
من الجرائم . 

انتشرت جرائم نظم المعلومات خلال السنوات الآخيرة في الدول 
الصناعية» ولم تعد منطقتنا العربية بمنأى عنها نتيجة التطور الكبير الذي 
تشهده الدول العربية » وازدياد استخدامها لنظم المعلومات في شتى الميادين 
العلمية والاقتصادية» إلى جانب استخدام الأنترنت على نحو متسارع . 
إننا نعيش عصر المعلومات الذي يقتضي من كافة الهيئات العلمية والأمنية 
العربية أن تبذل جهودأعلمية وعملية كبيرة للوقاية من جرائم نظم 
المعلومات» كمايستدعي من الجهات العربية الملختصة أن تكون على مستوى 
الآحداث في إعداد البرامج»› ووضع اطفطف واش دات الانظية 
والتشريعات التي تساعد على مواجهة جرائم نظم المعلومات وردع 


إن آكاديية نايف العربية للعلوم الأمنية إذ تقدم هذه الدراسة الهامة إلى 

الجهات العلمية والأمنية ٠‏ وإلى الهيئات المعنية بالعدالة الجنائية فى الدول 

العربية كافة» لتأمل أن يكون فيها ما يفيد لدعم جهود الوقاية من جرائم 

نظم المعلومات» كما تأمل أن تكون هذه الدراسة لبنة هامة ضمن الجهود 

العلمية المتميزة في هذاالميدان الذي يحتاج المزيد من الدراسات والبحوث . 
والله من وراء القصد. 


ء 


ریس 
أكاديية نايف العربية للعلوم الأمنية 


آ.د. عبدالعزيز بن صقر الغاممهدى 


« 


مقدم هه 
الحمد لله . . والصلاة والسلام على رسول الله. 
أهمية المعلومات ليست خافية على أحد» وككل ثمين فهي دائمًا في 
خطر . ولذلك لم يكن غريبًا أن يصبح آمن المعلومات هاجس الجميع » من 
منظمات وش ر كات وأفراد . لا سيما أن الحريية تطورت تطورآً ادى إلى انتهاك 
حرمة المعلومات وتعريض أمنها ا لخطر الشديد» إلا آنه دفع الكثير إلى القلق 
على المعلومات والحرص على حمايتها وتأمينها وإبعادها عن أيدي العابثين . 
وعلى المستوى الشخصي فإن رحلتي مع الحاسب الآلي ومع «أمن 
المعلومات» قد بدأت منذ أكثر من ثلاثين عاماً بين الممارسة والتدريب» مما 
جعلني سعد بالدعوة الكرية من الدكتور ذياب البداينة عميد مركز 
الدراسات والبحوث بأكاديية نايف العربية للعلوم الأمنية لكي جز هذا 
الكتاب . لذا أود أن اشكره على نشاطه الملحوظ وعلى اهتمامه وتشجيعه 
للببحث العلمى . 
هذا الكتاب يتناول موضوع «جرائم نظم المعلومات» وهي ال جرائم التي 
يكون الحاسب موضوعها أو يكون وسيلتها. ولقد قسمت هذا الكتاب إلى 
أربعة عشر فصلاً» خصصت الفصلين الأولين منها لتو ضيح خصائص عصر 
المعلومات والتعريف بهذاالنوع من الجرائم» وأفردت الفصل الثالث 
لمجموعة كبيرة من أنواع جرائم نظم المعلومات بينما رأيت أن آفرد الفصل 
ا لخامس لجحرائم التجسس المعلوماتي . ونظرا لخطورة وأهمية شبكة الإنترنت 
والنوعية الجديدة من جرائم نظم المعلومات المتعلقة بها فقد كان لها نصيب 
كبير من هذا البحث» فخصصت الفصلين الخامس والسادس للأخطار التى 
تواجه الشبكة والجرائم التي ترتكب من خلالها. أما الفصل السابع فكان 
من نصيب «أمن البريد الإلكتروني»» وخصصت الفصل الثامن للحديث 


عن مخاطر «تداول النقود الإلكترونية)» وكما ترون فهما أيضً ليسا بعيدين 
عن شبكة الإنترنت . ولم يكن ممكتًا أن نتحدث عن جرائم نظم المعلومات 
دون أن نتعرض لأخطر ما شهدته البشرية من جرائم تصيب ضحاياها عشوائيًا 
دون أن بجني مرتكبها آي فائدة من ورائها في معظم الآحوال» وأعني بها 
«الفيروسات» فكان لها الفصل التاسع . ولا كنت شاهدا في أحوال كثيرة على 
ما يسببه المبرمجون من أخطاء» ومن انتهاك لأمن المعلومات عند إعدادهم 
لبرامجهم» بحسن نية أحيانًا وبسوء نية في بعض الآحوال» لذلك حرصت 
على تخصيص فصل لهذا الموضوع كان هو الفصل العاشر . أما الفصل الحادي 
عشر فقد اخترت له هذا الموقع لأن ما عالجته فيه من تقنيات تعالج الكثير من 
المشاكل التى أثرتها فى الفصول العشرة السابقة عليه» فقد خصصته لحدران 
ا لحماية التي تحمي الشبكات الداخلية من أخطار الإنترنت ومن أخطار الاقتحام 
والتلصص ومن الفيروسات وغير ذلك . ولا كانت التقنية هى وراء ازدهار 
جرائم نظم المعلومات وهي أبضًا وراء وسائل الكافحة الناجحة فقد انفردت 
بالفصل الثاني عشر» بينما خصصت الفصل الثالث عشر لوسائل الإعلام 
التي أظن أن لها دورا كبيرا في توعية العامة في مجال أمن المعلومات» فالإعلام 
هو العصا السحرية التي نتمنى دائمًا أن تكون في اليد المناسبة . وكان لابد أن 
نلقي نظرة على الفراغ التشريعي الحالي الذي لا يحاصر هذا النوع من الجرائم 
كما ينبغي» وعن التشريع في بعض الدول المتقدمة وذلك من خلال الفصل 
الرابع عشر «التشريع وتجريم جرائم نظم المعلومات» . ورأيت أن أختتم البحث 
بموضوع في غاية الآهمية وهو عن «التحقيق في جرائم نظم ا معلومات)» حيث 
يعالج الفصل الخامس عشر والأخير الكثير من الملاحظات التي تفيد من 
يتصدى للتحقيق في هذا النوع من الجرائم . 

وفي النهاية آنمنى أن يكون في هذا العمل الفائدة المرجوة» وأن يضعه 
المولی سبحانه وتعالی في ميزان حسناتي . 
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۱ 
۱ 
۱ 
۱ 
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الفصل الأول 
عصر المعلومات 


١ .‏ سلاح المعلومات . 

4 نظم المعلومات . 

٣ .‏ المعلوماتية قوة . 

٤ .‏ ثورة الاتصالات والإنترنت . 


عصر المعلومات 


يمثل هذا الفصل مقدمة ضرورية لهذا الكتاب إذ أنه يتحدث عن 
اللعلومات كسلاح ي هذا العصر» ثم يبين «القيمة المضافة» التي 
أضافها ظهو ر الحاسب الآلى إلى المعلومات» ويظهر كيف منحت المعلومات 
الدول العظمى قوة جديدة» ويتطرق هذا الفصل بعد ذلك إلى ثورة 
a GS‏ 

E GS 

يحلو للكثير منا آن يطلق على عصرنا هذا اسم «عصر المعلومات» نظرا 
لما اكتسبته المعلومات فيه من أهمية فائقة » ولا أصبح لها من تأثير هائل في 
البشر والحكومات . فأصبحت المعلومة قوة لا يستهان بها فى يد الفرد أو فى 
يد الدولة» بل أصبحت ال معلومة سلاحًا فى يد المجرمين» ومن هنا نشا ما 
نطلق عليه «جرائم نظم المعلومات» وهو موضوع هذا الكتاب . 

«وقد أصبحت المعلومات هى المقياس الذي نقيس به قوة الشعوب» 
فمن يلك المعلومات فى هذا العصر وكانت لديه القدرة على حمايتها 
يستطيع أن يسيطر . . هكذا باختصار شديد . فالسيطرة لم تعد جيوشً تغزو 
أو أساطيل تدك المدن أو عسكراً يجوبون شوارع الدول المحتلة» هذا 
النموذج من السيطرة لم يعد موجودا هذه الأيام» فقد شهدت حقبة 
الستينيات من هذاالقرن زوال آخر مظاهر هذاالنموذج من السيطرة 
الاستعمارية في العالم» (داود .)٠٠٠١٠»‏ 
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لم يحدث ذلك لاقتناع الدول العظمى» أو الدول الاستعمارية إذا ردنا 
أن نسمي الأشياء بجسماها الصحيح» لم بحدث ذلك لاقتناع هذه الدول 
ناخاو الط غاي درا تاقري الح هو ف ن 
التصرفات غير الإنسانية. ولم يحدث ذلك لضراوة كفاح الشعوب 
المستعمرة أو لأنها أجبرت الدول الاستعمارية على التقهقر والانسحاب . لا 
أعتقد أن ذلك كان هو السبب وراء انحسار الموجة الاستعمارية التي غمرت 
العالم في القرن التاسع عشر والنصف الأول من القرن العشرين. حقيقة 
الأمر أن الدول ذات الحول والطول اكتشفت وسائل أخرى للسيطرة تتلاءم 
مع الزمن» كانت هذه الدول تعرف جيدا أن الهدف الوحيد من وراء 
الاستعمار كان هدقًا اقتصاديًا بحتا تكو ن فيه الدول المستعمَرة مصدرا للمواد 
الخام والثروات الطبيعية والعمالة الرخيصة للدول الاستعمارية» في الوقت 
نفسه تكون المستعمرات سوقًا رائجة لمنتجات مصانع هذه الدول أو ما تفرزه 
الحضارة الصناعية الضخمة أو الآلة الصناعية الهائلة التى تدور فى هذه 
الدول ووقودها الحقيقى هو هذه المستعمرات . ا 
الاتمار ن ف اوت ن برف ف اجان اف ا وة 
تمشيًا مع الزمن وبقدر أقل من دماء أبنائها الغالية فلم لا! . 

من هنا تحول الاستعمار بأشكاله الفجة إلى الاستعمار الاقتصادي حيث 
تتحقق نفس الأهداف : تظل المواد الخام والثروات الطبيعية مستنزفة ولكن 
ليس بالقهر أو الاغتصاب وإغا باستخدام القفازات الحريرية عن طريق الشراء 
بأسعار السوق» تلك السوق التي يتم توجيهها وتحجيمها والسيطرة عليها 
بشكل أو آخر» والعمالة الرخيصة كذلك أمكن تأمينها ولكن في صورة 
مختلفة فيما نطلق عليه الآن العقول المهاجرة» فهذه الدول تستقطب العقول 
الفذة لدى الشعوب النامية» تلك العقول التي كان من الممكن أن تصنع 
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لبلادها نهضة اقتصادية أو نهضة علمية أو ثقافية » تذهب هذه العقول الآن 
طائعة راضية مختارة إلى الدول الكبرى بمحض إرادتها لتزيد القوي قوة 
وتزيد الغنيٌغنى » وتخصم في الوقت نفسه من رصيد بلادها وتهدر الملايين 
التي نفقتها بلادهم على تعليمهم وتدريبهم وإعدادهم ليكونوا في النهاية 
تروسًا في عجلة الأقتصاد الضخمة في الدول الكبرى فتزداد بذلك الهوة 
بين الغني والفقير وتتسع الفجوة التقنية والفجوة الاقتصادية والفجوة 
الحضارية في نهاية الأمر . 

واستخدام الدول النامية كسوق مازال قائمًاء ولكن دون ضغط أو 
إرغام» فدلا ما كانت تفعله الدول الاستعمارية في الماضي من احتكار لهذه 
الأسواق وفرض لبضائعها فيها عن طريق سن ضرائب ورسوم باهظة على 
منتجات الدول الأخحرى» بل أحياتًا على منتجات الشعب المحتل نفسه» 
بدلأّمن ذلك نجدها الآن تقدم بضاعتها مدعومة بقروض تشترط على الدول 
النامية أن تشتري بها منتجات الدول الغنية» وأن تنقل هذه الواردات 
باستخدام ناقلات هذه الدول أو ن يتم التدريب على استخدامها من خلال 
O EC NS‏ 
التسليح الكثير من العقود الآخرى» وعقود التسليح تلك هي العقود التي 
كثيرا ما نرى الدول النامية تسعى بنفسها إلى إبرامها والحرص على تكديس 
الأسلحة نتيجة التسخين المستمر للأحداث والأوضاع في المناطق التي تعيش 
فيها هذه الدول . فنجد فى هذا العصر جارات شقيقات تتحارب أو تغزو 
اا ا ی ف الو ا و فا و لک ی 
مھماء فقد یکون دینیًا و مذھبیًا وقد یکون عرةیًا آو آیدیولوجيًا . . لا يهم 
السبب ولكن المهم أن يظل الصراع ساختا وأن تظل الحاجة إلى السلاح 
قائمة. وقبل ذلك وهم من ذلك أن تظل الحاجة إلى حماية الدولة 
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الاستعمارية قائمة ‏ بل تأتي هذه الدول التي صنعت المشكلة» وبكل مهارة» 
لتؤدي دور وسيط السلام الذي يطفى النار التي أشعلتها بنفسها» وذلك حتى 
لا يأتي طرف آخر يطفى هذه النار خشية أن تفقد ما لها من نفوذ وما لها من 
سيطرة على السيناريو الموضوع» وتمنع هذه الدول جاهدة أية جهة أخرى 
تحاول القيام بهذا الدورحتى تشتد الحاجة إليها وتظل منفردة في بؤرة الصراع 
فيصبح في مقدورهاء وهذاهو الهم » إعادة إشعال النار من جديد إذادعت 
ا لحاجة إلى ذلك . أي أن الاستعمار الآن قد خلع عباءته العسكرية وارتدى 
عباءة اقتصادية . 


۱ . ۲ نظم المعلومات 


صادف أن ترافق هذا التحول التكتيكي في الفكر الاستراتيجي 
الاستعماري مع تحول ضخم آخر غير الخريطة العلمية للعالم وقلب جميع 
الموازين وخلط كافة الأوراق وهو اختراع الحاسب الآلي . . . فقد ساعد 
هذا الاختراع » الذي يمكن القول إنه بماثل اختراع الكهرباء في العصر الحديث 
أو اختراع النار في عصور ما قبل التاريخ» آقول أن هذا الاختراع ساعد 
على تحقیق شيئین اثنين أو كانت له قيمتان اثنتان هما : القدرة الضخمة 
على تخزين المعلومات واسترجاعها عند الحاجة» والسرعة الهائلة التي تقكن 
من التعامل مع هذه امعلومات والربط بينها واستخلاص الفيد منهاء ۳ 
استتبع ذلك من قدرات متنامية على استنتاج ما ت تشير إليه هذه المعلومات من 
حقائق » هذه الحقائق التى تكون فى العادة خافية على متخذ القرار فى غيبة 
E o‏ 
في الصورة الملائمة (داود» .)٠٠٠٠‏ 
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وهكذا آدى ظهور الجاسب الآلي إلى ارتفاع قيمة المعلومات»› إذ آنه 
كسب ال معلومات (قيمة مضافة)» لأنه بدون قدرات الجاسب الهائلة لا 
تكون للمعلومات نفس القيمة » فالفائدة المرجوة من المعلومات غير المرتبة 
أو غير المخزنة أو غير القابلة للربط والاستخلاص لهى فائدة محدودة. 
وار فة الم ارات و أا روه الد عل سانا اميت 
توظف بذكاء للاستفادة منها اقتصاديًا» وأصبح الجاسب والمعلومات معا 
فى خدمة الاقتصاد . وكان من الطبيعى بعد ذلك أن تكتسب أهمية المعلومات 
اک اوا ا ن لرن انکر ج دا اه لن 
والسباقة لحني الثمار فإنها كانت السباقة كذلك لتثمين هذا العامل الجديد 
وتقدير أهمية المعلومات وخطورتها ومن ثم توظيفها والاستفادة منها. 
صخت المعلومات إذن السلاح الجديد الذي تحارب به الدول العظمى»› 
وما كان ذلك ليتحقق دون وجود تلك الآداة ا لخطيرة التي تمكن من الاستفادة 
من المعلومات وأعني بها ا لحاسب الآلي . 

شيتًا فشيتًا أصبح الحاسب اللي نفسه أداة هامة من أدوات الحرب 
(حرب الاقتصاد وحرب الإعلام وحرب السيطرة) خاصة بعد أن تغلغل 
ا لحاسب الآلى فى كل المجالات بسلاحيه الهائلين : القدرة الفائقة على 
تخزين المعلومات» والسرعة الهائلة في التعامل مع هذه العلومات . ولذلك 
رأينا خلال العقدين الأخيرين اللذين يطوي بهما العالم الصفحة الأخيرة 
من الألفية الميلادية الثانية ليستقبل ألفية جديدة ثالثة» رأينا خلال هذين 
العقدين كيف أن علوم الجاسب قد ركزت على هذين المجالين : القدرة 
على التخزين وسرعة المعالحة» ولا تمر سنة ( أقول سنة بكثير من التحفظ 
فهي قد تكون أقل من ذلك بكثير ) دون آن يصل العلم إلى سعة تخزين أكبر 
وسرعات أعلى دون أن يبدو في الأفق سقف تصل إليه هذه المنجزات أو 
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يتوقف عنده تطور التقنيات . ونرى هو لاء الذين يطورون تلك التطبيقات 
أالاستفادة منها . 


ويظل الحاسب الآلي دائما هو ذلك السلاح الأقوى في عصر المعلومات 
وتلك الأداة التي لاغنى عنها. ولم تغب هذه الحقيقة عن الدول 
الكبرى» فنرى هذه الدول ترفض بيع أجهزة الكمبيوتر المتطورة لديها مثل 
السوبر كمبيوتر إلى الدول (غير الصديقة)» أو الدول التي تخشى منافستها 
إما في سوق الاقتصاد أو في سوق السياسة» أو الدول التي يُظن أن لديها 
برامج للتسليح النووي» ذلك لأن الحاسبات المتطورة تسرع كثيرا من معدل 
التقدم في هذه البرامج وتساعد على تنفيذها. 


وهذاالاهتمام بالحاسب الآلي وعلومه واستخداماته لم يعد خافیًا على 
الدول العربية بصفة عامة فوجدنا خلال العقد الأخير من القرن العشرين 
كيف انتشر تدريس الحاسب في المدارس حيث بدأ دخوله في المدارس 
الثانوية ثم توسع استخدامه حتى أصبح مادة تدرس في المدارس الابتدائية 
ومراحل التعليم ما قبل الأساسي» وفي كثير من الدول العربية أصبحت 
مادة ا لحاسب الآلي تدرس ضمن مناهج جميع الكليات بلا استشناء» حيث 
استقرت في الأذهان ضرورة إتقان استخدام الحاسب الآلي بواسطة 
التخصصين في آي مجال فلا بُستغنى عن استخدامه في مجالات كالطب 
والزراعة والصناعة والتعليم والصحافة وغيرها. وهكذاء كماذكرناء 
فالحاسب الآلي أصبح أداة هامة من أدوات الحرب والسلام في نفس الوقت 
وعلى نفس الدرجة من الأهمية في كل حالة منهما. 
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١‏ . ۳ المعلوماتية قوة 

شیا فشستًا نرى الدول الاستعمارية تخلع العباءة الاقتصادية السافرة 
لتستخدم عباءة جديدة أكثر خطورة وأكثر جدوى نسجتها من هذا السلاح 
ا لجديد سلاح المعلومات . وشيتًا فشيئًا أخذ يتشكل ما يكن أن نطلق عليه 
عضو ا لحار مات : أو فض ر ا محلو ماقة ذا أردتا أن تخار تع أك شمر 
إذهو يضيف إلى المعلومات نفسها تلك الآدوات التي تعالج هذه المعلومات 
وتستفيد منها . هذه الأدوات منها الحاسبات والأجهزة والتقنيات والبرامج 
التي تخدمهاء كما آنه يضيف كذلك البيئة التي تستخدم هذه المعلومات بل 
والبشر الذين يقومون على خدمتها وإعدادها وتفعيلها. 


المعلوماتية إذن هي السلاح النووي الجديد الذي قد يفصل بين النصر 
والهزيية في حالة الحرب» فمن يعلم سوف ينتصر حتى لو لم يكن هو الأقوى › 
ومن لا یعلم سوف ینهزم حتی لو کان هو الآقوی (داود» .)۲٠٠١‏ إذ قال الله 
تعالى فل هل يستوي الذي يمون والَذين لا يعون (الزمر» .)٩‏ 

وفي زمن السلام نجد أن المعلومات أيضً هي القوة الهائلة والأصل 
الثمين من أصول أي مؤسسة أو دولة» ونجد أن هذه الدول وتلك 
المؤسسات تنفق الكثير على معلوماتهاء سواء لحفظها أو تأمينها أو لتطوير 
أساليب أفضل للاستفادة منها» ذلك لعلم الجميع بأهمية المعلومة وأهمية 
وصولها إلى الطرف المطلوب في الوقت المناسب » فإذا توفرت معلومات 
معينة ملا لفريق كرة القدم عن الفريق المنافس قبل المباراة فإن ذلك قد 
يكون سببًا في النصر . 
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٠. ١‏ ثورة الاتصالات والإنترنت 

بازدیاد حجم المعلومات وكثافتها ازدادت الحاجة إلى تبادلها وإلى 
انتقالها من مكان إلى آخر» إما داخل الموؤسسة الواحدة أو من مؤسسة إلى 
أخرى أو حتى بين الدول. وهكذا ظهر ما أطلقنا عليه ثورة الاتصالات 
وأخذ هذا الفرع من فروع الهندسة ينمو ويلتقي ويتقاطع مع علوم الحاسب 
حتى ظهرت شبكات المعلومات ووجدنا كيف أنها انتشرت وبسرعة مذهلة 
في كل مكان وامتدت كابلاتها وخطوطها تنقل كميات هائلة من المعلومات 
عبر الكرة الأرضية» وانطلقت أقمار اصطناعية عديدة تحيط بالأرض من 
كل جانب لتسهل انتقال المعلومات دون الحاجة إلى مرورها فى الكابلات 
أو بين أطباق المیکر وويف (داود»ء١٠٠٠۲). ٠‏ 

وأخيرا جاءت شبكة اإنترنت لتضع المعلومات على اختلاف أنواعها 
وكمياتها وأهدافها عند نامل الجميع » فأصبح كل فرد الآن يستطيع عن 
طريق هذه الشبكة» التى يستخدمها الملايين» أن يحصل على ما يشاء من 
ارما ر ی ءالا ی اع من نل ار هار لی ار 
الساعة تدور هذه الطاحونة الهائلة ( إنترنت ) بلا توقف لتصل بين البشر 
جاعلة من العالم قرية صغيرة . وظهور هذه الشبكة العالمية الساحرة سوف 
يقلب الموازين مرة أآخرى وسوف يجعل الجميع يعيدون حساباتهم من 
جديد» آقوياء وضعفاء . . . مستعمرون ومستعمَرون بعد أن تبین ما لها من 
فوائد هائلة ومن عيوب خطيرة. ٠‏ 
٠ . ۱‏ حرب المعلومات 

في يناير ۱۹۹۷ أصدرت وزارة الدفاع الأمريكية تقريرا خطيرا يؤكد 
على الحاجة لجهود غير عادية تتطابها الممارسات الحالية» التي إذاثركت 
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لتستفحل فسوف تؤدي حتمًا لكارثة أمنية قومية » ويحذر التقرير من «بيرل 
هاربور إلكترونية» في تلميح واضح إلى حادث الهجوم المفاجى لسلاح 
ا لجو الياباني خلال الحرب العالمية الثانية على الأسطول الأمريكي في ميناء 
«بيرل هاربور» . يتوقع هذا التقرير أن يزداد الهجوم على نظم المعلومات في 
الولايات المتحدة بواسطة جماعات إرهابية أو عصابات الحرية المنظمة أو 
عملاء المخابرات الأجنبية » وآن يصل هذا الهجوم إلى ذروته في العام 
٥‏ . ويوصى التقرير باعتماد ميزانية إضافية قدرها ثلاثة مليارات دولار 
لیتم إنفاقها خلال السنوات الخمس من عام ۱۹۹۷ إلى عام ۲٠٠١‏ لتحسين 
الوضع الأمني لشبكة الاتصالات والبنية التحتية لاستخدامات الحاسب 
الآلي في الولايات المتحدة. كما أوضح التقرير أن الجيش الأمريكي با 
یحتویه من ۱ ,۲ مليون جهاز حاسب وعشرة آلاف شبكة محلية معرض 
بشدة للاختراق . وينتقد التقرير بعنف الجهود الأمنية الحالية للبنتاجون 
ويصفها بعدم الكفاية ويحث على بدء استخدام نظام إنذار ذي خمس 
مستویات يستطيع › عند اكتشاف آي هجوم » تأمين مراقبة لصيقة لنظم 
المعلومات الحساسة (المتعلقة بالآمن القومي الأمريكي) ثم يقوم بفصلها عن 
نظم المعلومات الخارجية . ووصل هذا التقرير الذي نشرته الصحف في 
الولايات المتحدة في نفس يوم صدوره ونقلته عنها وكالات الأنباء العربية 
أن شبكة الاتصالات ومصادر الطاقة الكهربية والبنوك وصناعات النقل في 
الولايات المتحدة معرضة جميعها للهجوم من جانب آي جهة تسعى لمحاربة 
الولايات المتحدة دون أن تواجه قواتها المسلحة . ويدعو التقرير إلى زيادة 
الإنفاق على البحث العلمي» خاصة من جانب القطاع الخاص» بهدف 
تطوير برامج وأجهزة جديدة لتوفير الأمن» با في ذلك تطوير نظام آلي 
لتعقب المقتحمين لتحديد هويتهم . 
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الفصل الثاني 


. ۲ بعض مصطلحات جرائم نظم المعلومات . 
E‏ المعلومات المطلوب حمايتها. 
١‏ جراتم ثظم العلومات فى التاريخ: 


نحاول في هذا الفصل أن نجد تعريمًا مناسبًا لجرية نظم المعلومات 
ولبعض المصطلحات الآخرى المتداولة في مجال جرائم نظم 
المعلومات . نحاول بعد ذلك توضيح نوعية المعلومات المطلوب حمايتهاء 
ثم نناقش قضية هامة وهي : هل نطبق قاعدة أن «الأصل في الأشياء الإباحة» 
آم نطبق قاعدة «المعرفة على قدر الجاجة» . ونقدم بعد ذلك قصة أكبر جرائم 
E TS‏ 
ات ET e‏ خاصة 
مع دخول الكمبيوتر الذكي إلى منزل المستقبل وإلى الأجهزة المنزلية. 


۱.۲ جرية نظم المعلومات؟ 

إذا قبلنا تعريف الحرية باعتبار أنها «أآي سلوك سیۍ متعمد يتسبب فى 
إلحاق الضرر بالضحية (أو يعرض الضحية إلى ضرر محتمل)» أو ينتج عنه 
حصول الحانى (أو محاولته الحصول) على كسب أو فائدة لا يستحقها»» 
SO OE aT‏ 
أن ت تتضمن الحرية «إتلاف المعلومات أو إساءة استخدامها») . واشتر ت اط أن 
يكون ذلك عن طريق استخدام نظم المعلومات» آي يصبح تعريف جرية 
نظم المعلومات على النحو التالي : 

«جرية نظم المعلومات هي السلوك السيى المتعمد الذي يستخدم نظم 
المعلومات لإتلاف المعلومات أو إساءة استخدامهاء مما يتسبب (أو يحاول 
التسبب) إما فى إلحاق الضرر بالضحية أو حصول الجانى على فوائد لا 
يستحقها) . 
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۲ . ۲ بعض مصطلحات جرائم نظم المعلومات 
الكتاب والتي يكثر تداولها عند تناول موضوع جرائم نظم المعلومات : 

قرصنة البرامج: حيازة أو استخدام برامج ا لحاسب بدون ترخيص من 
امالك . 

حصان طروادة: زرع بعض الأوامر خلسة في برنامج» أو إضافة دوائر 
إلكترونية خلسة في بعض قطع الحاسب وأجهزته . 

الففيروس: برنامج يعد خصيصًا ليتم إقحامه خفية في أحد برامج 
الكمبيوتر » ومن خصائصه أن تكون لديه القدرة على مضاعفة نفسه وعلى 
ان ینسخ نفسه في برامج آخری عند تشغيله في الجاسبات . 

المتسلل: )ء112 أحد المغرمين با لحاسب والبارعين فى علومه» والذي 
لديه الفضول لاكتشاف ما تحتويه حاسبات الآخرين» ولكنه يقوم بذلك 

وجدير بالذكر أن كلا من «ستيفن ليفى) (1۷(,1984) و«بروس 
ستيرلنج» (2,1996«:اه5 ) قد أعطياه التعريف المختصر التالي : (مدمن 
التعريف الذي اخترناه لأنه أكثر دقة. 
الضرر بالمعلومات المخزنة فيه أو سرقتهاء أو هو مقتحم يعمد خلسة إلى 
نشر الفيروسات على ضحاياه الأبرياء . 

جرية الإنترنت: هي جريمة يرتكبها المجرم من خلال شبكة الإنترنت . 
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٣ . ۲‏ المعلومات المطلوب حمايتها 

في محاولة للإجابة عن السؤال الصعب الخاص بنوعية المعلومات 
المطلوب حمايتها نذكر هذه الأنواع من المعلومات : 
٠.٣ . ۲‏ الأسرار الداخلية للش ر كات 


والمقصود بها تلك الأسرار التي قد يؤثر إفشاؤهاعلى مكانة هذه 
الشركات أو موقفها في السوق . ويشكل الصحفيون والشركات المنافسة 
مصدر الخطر الرئيسي على هذا النوع من المعلومات» فهم مهتمون بصفة 
خاصة بحجم الأعمال أو بقائمة العملاء مثلاً. وفي بعض الأحيان يكون 
موظفو الشركة أنفسهم مصدر تسرب المعلومات» ففي إحدى شركات 
صناعة الكمبيوتر الكبرى شكا مهندسو النظم من (سفينتهم الغريبة التي 
يتسرب الماء من أعلاها!) وهم بذلك يقصدون أن كبار الموظفين يشثرثرون 
قبل الأوان عن خطط الشركة الإنتاجية . 
۲ .۲.۳ المعلومات المالية 

يحتاج رجال الأعمال إلى التأكد من أن المعلومات المالية» خاصة تلك 
المعلومات التي يتم نشرها على نطاق واسع » هي معلومات كاملة ودقيقة› 
ولذلك نجدهم يعتنون بتنفيذ إجراءات التحقق من سلامة هذه المعلومات 
بشكل دوري» وكذلك بتحدیثها على فترات محددة . وبداً الاتجاه الآن بین 
كثير من الشركات في العالم وفي المنطقة العربية أيضاً لاستخدام شبكة 
الاش فغ العا و كاتا ف ت اة لمان ها و هاه 
المعلومات على نطاق واسع . كما يستخدمون هذه الشبكات كذلك لتحديث 
هذه المعلومات المالية حتى تكون دائمًا سليمة وفى أحدث صورة لضمان 
NSE‏ ° 
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E 


e a 
الأمثلة الشهيرة على هذا النوع من الأسرار التركيبة السرية لشركة‎ 
(كوكاكولا) أو ربا ا لخلطة السرية لدجاج «كنتاكي». ولقد صدر مؤخرا في‎ 
الولايات المتحدة تشريع يجرم سرقة الأسرار التجارية للشركات ويعتبرها‎ 
جرية فيدرالية . ومن الوسائل الشائعة الاستخدام لسرقة هذه الأسرار‎ 
للحصول‎ )Reverse Engineering) استخدام الوت « الھندسة العكسة)‎ 
على أسرار المنتجات» أو رشوة واستمالة موظفي الشركة المنافسة للإفشاء‎ 
هذه الأسراز. ولك القر اتن اللالة لا تخر هذه الأعمال أعمالا إجرامة‎ 
إلا إذا توفر سوء النية لدى مرتكبها وأثبتت الضحية أن هناك ضررا فعليًا قد‎ 
. وقع عليه‎ 
المعلومات التقنية‎ ٠.۳.۲ 

نقصد بها المعلومات الفنية المستخدمة في الإنتاج» فبعض الشركات لا 
تهتم أحيانًا بتوثيق الخطوات العديدة التي يتطلبها إنتاج وتوزيع منتجاتها أو 
خدماتها . وبدلاً من ذلك يحتفظ بعض الموظفين الأساسيين بهذه المعلومات 
في رؤوسهم » ويتطلب الأمر أن تشجع الشركات هؤلاء الموظفين على توثيق 
RE OS E‏ 
يتم الاحتفاظ بها في مكان آمن ويتم تحديثها كلما لزم الأمر . 
٠. . ۲‏ المعلومات عن الموارد البشرية 

عند تعامل المؤسسات مع بيانات موظفيها التي تحتفظ بها تثور دائمًا 
مشكلة اللخصوصية » فالشر كات تحتاج للعناية ا لخاصة بحماية الملفات التي 
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تحتوي على معلومات الموظفين وبياناتهم الشخصية ومنها المرتبات 
والمعاشات وبيانات التأمين عليهم والحالة الصحية وتقارير الأداء وغير ذلك . 
وفي هذه الأيام تسمح الكثير من الشركات لموظفيها بالاطلاع على أجزاء 
كثيرة من سجلاتهم الشخصية المحفوظة في الحاسب بل وتعديلها بأنفسهم 
على اعتبار أن ذلك يزيد من درجة صحة هذه المعلومات وتكاملها برغم أن 
هذا الأمر يزيد من درجة تعرض هذه السجلات للخطر . 
٠. ۲.۲‏ معلومات العملاء 

تحتاج الشركات دائمًا الاحتفاظ بمعلومات مفصلة عن عملائها وطبيعة 
عملهم» فمثلاً بالنسبة لشركة تورد رقائق السليكون لعميل يقوم بصنع 
المعا لجات الدقيقة للحاسب» قد تحتاج هذه الشركة لمعرفة بعض التفاصيل 
لمتعلقة بإنتاج هذا العميل ومكونات المنتج ومراحل الإنتاج . وبعض هذه 
المعلومات قدیکون حساسسًا» والشر کات التی تريد تثبيت أقدامها فى السوق 
عليها إثبات قدرتها على الاحتفاظ بسرية مثل هذه العلومات التي تخص 
اغ کی اوی ا اة ف لهات ى 
ا لخاصة بها كبيانات مسح السوق مثلاً. 
۲ . ۷.۳ سلمعة المعلومات 

الكتب والبرمجيات والتسجيلات الصوتية والأفلام والخرائط 
والإعلانات وغيرها من السلع التي تدخل المعلومات في تكوينها بنسبة كبيرة 
تتم حمايتها بواسطة قوانين حقوق ال ملكية الفكرية» والقانون يحمي حقوق 
استخدام هذه الأعمال في مختلف صورها وعلى مختلف الوسائط التي قد 
تنقل إليهاء ولكن هذه الحماية موقوتة بفترة زمنية محددة» وتم منذ فترة 
قريبة تعديل القانون الأمريكي ليتضمن النص على حماية برامج الكمبيوتر 
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سواء فی صورتها الأصلية (١١إuه؛)‏ أو المتر جمة (1ء٥زط٥0).‏ ومثلما يلجاً 
و ا ا ل ا ن ا وات او ارا اا ی 
خرائطهم لتمكنهم من كشف التزييف » فالمبرمجون أيضً يقومون بالشيء 
نفسه لحماية برامجهم . وتقوم شركات البرمجة باستخدام علامات سرية 
ضمن العلامة التجارية للشر كة (1.080) كما تستخدم وسائل حديثة لإإضافة 
«العلامات ال مائية الر قمية) (2 1 Wa e٣2۲)‏ 1هitعDi)‏ لإإثبات حقوق الملكية › 
وعند نسخ البرنامج بصورة غير قانونية يتسبب وجود العلامة المائية في إزاحة 
بعض الكلمات ال معينة أو بعض السطور فى النص بقدار أجزاء من الملليمتر 
O E‏ وكذلك على شاشة الحاسب 
تتم إزاحة بعض الكلمات بمقدار «بيكسل» واحد فقط ولكنه يكون كافيًا 
لكشف التزوير دون أن تلحظه عين غير خبيرة. 
١ . ۲‏ .۸ المعلومات الموؤّقتة 

هناك الكثير من المعلومات ذات الطبيعة المر حلية أو الموقتة مثل الخطابات 
اليومية التي يتم تبادلها داخل الشركة أو المذكرات أو مسودات التقارير 
وتسجيلات المحادثات . هذه المعلومات قد تكون لها قيمة استراتيجية 
للمؤسسة أو الشركة» ومن الصعب تحديد درجة سرية معينة لمثل هذه 
المعلومات أو تصميم إجراءات حماية أمنية لها . إلا آنه من الضروري أن 
تضع المؤسسة أهمية هذا النوع من المعلومات في الاعتبار وتنبيه الموظفين 
لهذه الأهمية. 
٩ . ۳ . ۲‏ المعلومات الأمنية 

«أمن الأمن» إذا جاز هذا التعبير » لا يلقى في العادة الاهتمام الكافي» 
فالمعلومات التفصيلية حول كيفية حماية المعلومات الاستراتيجية في المؤسسة 
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تكون لها أهمية خاصة وحساسية عالية لأنه من الممكن أن يساء استخدامها 
بصورة أو بأخرى . 

وللأسف من خلال لقاءاتي مع العديد من مسئولي آمن المعلومات 
لاحظت أنهم يقومون بإفشاء الكثير من التفاصيل حول وسائل تأمين 
مؤسساتهم أو حول نقاط الضعف الأمنية لديهم » ولعل هذاالآمر يشكل 
انتهاكا أمنيًا كبيرا من المهم تداركه . 
٤ . ۲‏ سرية المعلومات 

المطلوب من مديري الشركات أن تكون لديهم معرفة كاملة عن كل 
شى من المنتجات أو الخدمات التي تقدمها شركاتهم» وموارد وإمكانيات 
الشركة» بل ويجب أن تكون لديهم معرفة كاملة بالشركات المنافسة. هذه 
المعارف يجب أن تتم معا جتها واستخدامها بشكل متطور حتى تكون ذات 
فائدة» ومن هناجاء مصطلح «إدارة اlعۍىرèة«‏ Îو (Knowledge‏ 
Management)‏ وهو مفھوم جديد ظهر مع ظهور مفهوم «إدارة الحودة 
الكلية» أو (۴24 N2148‏ اناه سQ )1٥٤41‏ ويفرض علينا هذا الاتجاه ا لجديد 
أن نعيد التفكير في بعض أوجه آمن المعلومات . ويعرف هذا المفهوم «آلان 
كانترو» مسئول المعارف في شر كة «مونيتور» الاستشارية )K4١)0W,1999(‏ 
على النحو التالي (تتكون هذه النظرية من تجميع المعارف التي يتم الحصول 
عليها بواسطة الأفراد ونشرها بين الآخرين في المؤسسة) بينما يدعو 
«دوجلاس کكال» المدير الإقلیمیى لخدمات أمن ا بشركة «دلویت آند 
توتش» )2٠٥,1999(‏ إلى التركيز على الحاجة إلى تبسيط نظم السرية وإلى 
إتاحة المعلومات للجميع بقدر الإمكان» وذكر «كال» كيف قامت إحدى 
المؤسسات الكبرى في الولايات المتحدة بالفعل بتبسيط درجات السرية لديها 
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من خمسة مستويات إلى مستويين فقط تطبيقًا لمنطق إتاحة كل المعلومات 
لحميع الأفراد بالمؤسسة باستشناء جزء بسيط من المعلومات التي يجب أن 
تظل ذات طابع سري (آي أن الأصل هنا هو الإباحة والاستثناء هو 
ا لحظر). وذلك تطبيقًا للمبدأ المستعار من الشريعة وهو «اللأصل فى الأشياء 
الإباحة». ولكن يتناقض هذاالمبدأً مع قاعدة «المعرفة على ر ال 
تقضي بحظر كل المعلومات عن الجميع فيما عدا ذلك الجزء البسيط الذي لا 
يستغني عنه الفرد حتى يتمكن من أداء عمله . هذاالمبدا في ظني يعتبر حيويًا 
في الجهات العسكرية أو الجهات ذات الطابع الأمني الصرف التي يكون 
الهدف الأهم فيها هو تحقيق الأمن بأي ثمن » إلا نه لا يصلح في الشركات 
التي تهدف دائمًا إلى الربح وزيادة الإنتاج وتحقيق النمو بأقل تكلفة . 
ولكن ما هي المعلومات التي يجب تأمينها وحمايتها؟ وهل يتضمن 
التأمين عدم الاطلاع على المعلومة بالمرة أم يكن السماح بالاطلاع عليها 
ولكن مع عدم السماح بتعديلها؟ الإجابة عن هذين السؤالين صعبة 
للغاية ء ولعل فى القصة التالية ما يدل على أن هناك بعض المعلومات التى قد 
و ر ی 0 ا 
في الوحدة الدولية لأبحاث الفيزياء النووية بسويسراء قام أحد المتسللين 
(9ءء)ءهط) منذ عدة سنوات بالدخول إلى الحاسب الرئيسي بالوحدة وقام _ 
على سبيل المزاح-بتخيير رقم واحد في قيمة النسبة التقريبية «(ط (11) والتي 
تساوي ۱٤۲۸٥۷‏ , ٣حیث‏ جعلها ٠۳ , ۱٤۳۸۵۷‏ وقد نتج عن هذا التغيير 
البسيط الذي لم يلحظه الباحثون خسارة ملايين الدولارات بسبب النتائج 
ا لخاطئة للأبحاث» لأن ا لحاسب الآلي استخدم المساحة الخطاً والمحيط الخطاً 
للدوائر في حساباته» حيث يدخل هذا الرمز في الكثير من الحسابات . 
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٠ . ۲‏ جرائم نظم المعلومات في التاريخ 

لا يستطيع أحد أن يدعي أنه من الممكن تحديد أكبر جرائم الحاسب» 
لسبب بسيط وهو أن هذا النوع من الجرائم لا يعلن منه إلا القليل » ولكننا 
نستطيع أن نورد هنا أكبر جرائم ا لحاسب (المعلنة)» ولعل أكبر هذه الجرائم 
على الإطلاق» سواء في حجمها أو في حجم الخسائر الناجمة عنها» هي 
جرية «لوس آنجلوس» التي وقعت في عام ۱۹۷١‏ والتي آدت إلى تدمير 
أكبر شركات التأمين على الاستثمارات المالية «(إكويتي فندح إنشورنس» 
5 ) وبلغت الخسائر فيها مليارين من الدولارات (1977,إء1لم؟ ). فقد 
رادت الإدارة ا لجديدة التي تولت أآمر الشركة أن تجعل منها سرع الشركات 
غغوا وأن تصبح كبر شر كة على الإطلاق في صناعة التأمين . ولكن للأسف 
حاولت الشركة الوصول إلى هذه النتيجة عن طريق التورط في جميع أنواع 
الاحتيال والخداع المعروفة (وغير المعروفة)» ومن خلال تورطهم وترديهم 
السريع في متاهات الجرية اختلقت الشركة ٠٤‏ آلف شخص وهمي 
وسجلتهم في الحاسب الخاص بالشركة على آنهم عملاء لهاء وقامت 
بالتأمين على حياتهم بوثائق تأمين وهمية » ثم باعت هذه الوثائق لشركات 
إعادة التأمين . وأدانت التحقيقات والمحاكمة التي تلت اكتشاف الجرية ۲۲ 
من كبار الموظفين منهم اثنان يعملان في الشركة التي تولت أعمال الرقابة 
والمراجعة على هذه الشركة !! (۲)e1,1976إج۴‏ ) . 

وهناك واقعة حديثة نسبيًا» حيث وقعت في عام ١۱۹۹ء‏ وتداولتها 
وسائل اللإعلام بشكل مكثف في ذلك الوقت. وهي واقعة انهيار بنك 
«(بارينجز» في لندن» فقد قام مندوب البنك في سنغافورة بعدة استثمارات 
ومضاربات ضخمة في البورصة من خلال بورصة الأوراق المالية في 
طوکیو . ولکن عندما تأثرت هذه الاستمارات في آعقاب زلزال «کوبي» 
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الشهير حاول هذا المندوب إخفاء الخسائر الضخمة باستخدام حسابات 
جانبية وهمية أدخلها في الحاسبات الخاصة بالبنك» فظهر الأمر وكأن 
E NS‏ وساعده بعض متخصصي الحاسب 
الآلي في ذلك . وقد بلغ إجمالي الخسائر كما ذكرنا في موضع سابق من 
هذا الفصل حوالي ملیار ونصف من الدولارات (۴۵۷,1997) . 


٠ .‏ مستقبل جرائم نظم المعلومات 

نتوقع أن يحمل المستقبل آنواعا جديدة غير متوقعة من جرائم نظم 
المعلومات» وسيحتاج خبراء أمن المعلومات إلى أن يظلوا في حالة استنفار 
دائمة في مواجهة هذه الأنواع الجديدة» وستظل وسائل الإعلام حريصة 
على إبراز امثير والغريب من هذه الجرائم . كمانتوقع أن تستخدم تقنيات 
حديثة ومتقدمة في هذه الجرائم مثل تقنيات التعرف على الصوت وتقنيات 
تحديد الشخصة. 

مع دخول الكمبيوتر الذكي إلى المنازل وإلى الأجهزة المنزلية فإن ذلك 
سيفتح الباب لأنواع متطورة من الجرائم التي تستغل إمكانية بر مجة الأجهزة 
المنزلية ووصلها بالحاسب الآلي وبشبكة الإنترنت» فطالما نك تستطيع مثلاً 
وصل خزانة الأموال فى مكتبك بشبكة الإنترنت لإعطاء إنذار عند محاولة 
إليها وإفراغها! 

الحرب القادمة الحرب القادمة فى الشرق الأوسط» فى حال وقوعهاء 
ستكون حرب معلومات بالدرجة الأولى» بمعنى أن أطراف الصراع 
سيحاولون تحقيق التفوق في مجال المعلوماتية على الأطراف 
الأخرى . فسيحاول كل طرف تدمير البنية التحتية للمعلوماتية للأطراف 
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الآخرى من شبكات ومراكز اتصالات . وسيحاول كل طرف إفساد قواعد 
بيانات الأطراف الّخرى وإتلاف المعلومات المخزنة فيها لما لهامن قيمة 
استراتيجية عظيمة . كما سيحاول كل طرف مارسة التجسس الإلكتروني 
والتنصت على الاتصالات الخداولة عبر شبكة الانترنت »وس اول كل 
طرف ابتكار وسائل أحدث وأكثر فعالية لكسر الشفرة التي يستخدمها 
الطرف الآخر في حماية معلوماته واتصالاته. 

وعلينا أن ننتبه جيدا إلى أهمية أمن المعلومات وأمن الشبكات 
والاتصالات» فهذا العلم سيجعل للدولة التي تتمرس فيه اليد الطولى في 
الحرب القادمة» قال الله تعالى : لو عدوا لھم ما استطحتم من وة ومن 
راط الْحَيّل تهون به عدو الله وركم ( الأنفالء .)٠١‏ 
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الفصل الثالث 
أنواع جرائم نظم المعلومات 


١ .‏ تصنيف جرائم نظم المعلومات . 

. ۲ تخريب المعلومات وإساءة استخدامها. 
ES‏ 

٤ .‏ إغفال الواجب. 


٩ .‏ تزویر البیانات . 

١ .‏ التزييف. 

ES 

. ۸ تزوير العلامات التجارية . 
ا مض 


نحاول في بداية هذا الفصل أن نصنف بعض جرائم نظم المعلومات 
والوسائل التي تسهل ارتكابها. ثم نتعرض فيما تبقى من الفصل لأنواع 
مختلفة من جرائم نظم المعلومات . من هذه الجرائم تخريب المعلومات 
وإساءة استخدامهاء والإهمال» وإغفال الواجب» وتزوير البيانات»› 
والتزييف والابتزاز» وانتهاء بتزوير العلامات التجارية . ثم نختتم الفصل 
بالحديث عن جرية انتهاك الخصوصية الفردية حيث نفي هذا الموضوع حقه 
فنتحدث عن حق الحكومات في الاطلاع على المعلومات الشخصية 
والخاصة للأفراد» ونبين كيف ينظر العالم المتقدم لخصوصية الأفراد وكيف 
ينظر لها العالم الثالث . 

ونظرا لأهمية ا لجرائم التي ترتكب من خلال شبكة الإنترنت فإنناسوف 
نفرد أكثر من فصل لأنواع الجرائم التي ظهرت مع ظهور شبكة الإنترنت 
وأصبحت لصيقة بها حتى آنها آخذت اسم «جرائم الإنترنت». 
1.۳ تصنيف جرائم نظم المعلومات 

لا تختلف جرائم نظم المعلومات عن الجرائم التي توالى حدوثها عبر 
التاريخ ولكنها اليوم ترتكب في بيئة جديدة بو سائل حديثة وضحايا من نوع 
جدید. وتشکل «جرائم قطاع الاعمال» (esصCri )Business‏ قطاعا کبیا 
من هذه الجرائم . هناك أيضً نوع من جرائم نظم المعلومات يكن أن نطلق 
عليها «(جرائم بلا ضحية» مثل البغاء وتهريب المخدرات والانتحار» أو جرائم 
ترتكب ضد الأشخاص مثل الخطف وانتهاك الخصوصية الفردية . 

ونحاول في الجدول التالي )١-۳(‏ أن نصنف بعض جرائم نظم 
المعلومات : 
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تمزيق المستندات. 


إغفال الواجب. 
التعد 
التجاهل. ي على الرشوة. 
الممتلكات. 


التهور والطيش. الابتزاز. 
السطو الليلى. 
التقصير والإهمال. ٠‏ التهديد. 
التآمر والتواطؤ. انتهاك الأسرار 
الاقتصادية. 


التزييف والتزوير. 


جدول رقم )١-۳(‏ تصنيف جرائم نظم المعلومات 
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ey‏ تخریب المعلومات وإساءة استخدامها 


تتضمن جرائم نظم المعلومات جريمة «تخريب المعلومات» (عئuطج)‏ 
ويقصد بذلك الأذى الذي يقع على المعلومات» مثل إتلافها أو تحويرها أو 
جعلها غير ذات فائدة (كتشفيرها باستخدام مفتاح مجهول مثلاً). كما 
تتضمن جرائم نظم المعلومات كذلك جرية «إساءة استخدام المعلومات» 
(مusءiص)‏ والمقصود بها الأذى الذي يتم تحقيقه باستخدام هذه المعلومات 
مثل عدم تمكين المستفيد من الوصول إليها أو كشفها أو استغلالها في إلحاق 
الضرر بمصالح صاحب المعلومات . إلى جانب الضرر المباشر الذي تسببه 
هاتان ا لجريتان» فهناك أيضًا الضرر غير المباشر الذي يلحق بالأشخاص أو 
الفقلكات او الخدماق الى تعدا السات ال تقك هده 
العلومات التي وقعت عليها ا لجرية. ونه آمن العلر مات هت اغى من 
الأضرار المباشرة وغير المباشرة معاء فنحن لا نعرف مسبقًا بالضبط ماذا 
سيكون هدف المجرم» فا لحل هو الحماية ضد كل آنواع الضرر التي يكن أن 
تلحق با معلومات. 


تعتبر جرية تخريب المعلومات من جرائم نظم المعلومات الخطيرة» 
وتكمن خطورتها في آثارها بالغة السوء على الجهات التي تتعرض لها. 
والتخريب يكن أن يتم بجحو الملفات أو تدمير الوسائط التي تحتويها. ونود 
هنا ن نشير إلى وسيلة خطيرة لتخريب المعلومات وهي أن يقوم المجرم 
بتشفير هذه المعلومات والاحتفاظ فتاح الشفرة وعدم الكشف عنه . وتزداد 
فرصة حدوث هذه الجريية كلما قل الاأنضباط بين الموظفين فى الشركات 
لماكو ا افع ا على اا فن ادي ل د 
التشفير» ويكن أن تؤدي هذه الجرية إلى أضرار هائلة للشركة. 
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والمعلوم أن تشفير المعلومات هو أفضل وأقوى أساليب أمن المعلومات 
على الإطلاق» ولكن للأسف ففي مقدور آي شخص أن يسيئ استخدام 
هذه الوسيلة الأمنية فهناك الكثير من البرامج وأجهزة التشفير المتاحة 
للمستفيدين العاديين لتمكنهم من تشفير البيانات الخاصة بهم بحيث لا 
يستطيع غيرهم فك هذه الشفرة» فإذا فشلت عملية فك الشفرة (وهذا 
يحدث أحياتًا) لسبب ما أو إذا نسي المستفيد مفتاح الشفرة أو تعمد عدم 
الإفضاء به فإن المعلومات المشفرة يكن اعتبارها في حكم المفقودة نهائيًا ولا 
سبيل إلى استعادتها مرة أخرى . وبعض المعلومات التى يراد الاحتفاظ بها 
لمدد طويلة مثل ملفات تسجيل المعاملات (كءع0ا) E‏ 
تقادمت برامج التشفير التي استخدمت في تشفيرها أوتم تحديشها بنسخ 
أحدث أو تغييرها ببرامج خرى» ويزداد الطين بلة إذاعم (زيادة في الحرص) 
إعدام النسخ الأصلية (غير المشفرة) من هذه ا لفات . 

وتعتبر قدرة الموظف على تشفير المعلومات ثغرة أمنية خطيرة حيث قد 
يقوم الموظف بتشفير بعض الأسرار التجارية ونقلها (مشفرة) إلى الشركات 
المنافسة» وهو بذلك يستطيع أن يفلت من العقوبة حيث لا يكن إثبات آي 
جرم ضده إذ أن دليل الجرية لا يستطيع قراءته سواه . 
۳.۳ الإهمال 


قد تحدث حوادث نظم المعلومات عمدا بفعل فاعل» أو قد يكون 
السبب فيها مجرد الإإهمال . ومن الحوادث الشهيرة التى تعكس الإهمال 
هي تلك الخاصة بنظام العلاج اللإأشعاعي «ثيراك (Therac-25) (Y ٠‏ وهو 
نظام للعلاج الإشعاعي يستخدم معا لجا إلكترونيًا يعمل بواسطة الحاسب 
الالي» وقد تسبب في ستة حوادث في الفترة من يونيو ۱۹۸١‏ وحتى يناير 
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۷“ ونتج عن هذه الحوادث ثلاث وفيات تم تشخيص سبب الوفاة فيها 
بآنه نتيجة جرعة إشعاع زائدة. 

تسبب مصممو الجهاز وصانعوه في وجود ثلاث ثغرات في النظام : 
الأولى هي إتاحة الفرصة لشغل ال جهاز لكي يدخل التعديلات في سطر 
الأوامر بالحاسب المتحكم في الجهاز لتغيير وضع الآلة› وقانت ال ةن 
الآلة كانت تبدأ في تسريب الإشعاع قبل أن تبداً التغييرات التي أدخلها المشغل 
فى إحداث أثرها . الثغرة الثانية تمثلت فى إمكان تجاوز اختبارات الأمان التى 
لر إجرازها عدما رضل اليد عداذات الرتات إلى الق أما الثغرة الثالثة 
فكانت إلغاء بعض أجهزة الأمان المادية (١2«لءةط)‏ والتي تقوم بإغلاق 
ا لجهاز آليّا عند تجاوز الإشعاع حد الآمان واستبدلوا بها برامج يسهل تعديلهاء 
وهذه الثغرة الثالثة بالذات كانت شديدة الخطورة حيث كانت تسمح بتسرب 
جرعات عالية من آشعة «إكس» مباشرة إلى جسم المريض وفي أماكن عشوائية 
ليجب تسليط الإشعاع عليهاء وكان المغروض أن يبث الجهاز الحرعة العالية 
فقط عندما يكون الهدف (الورم المطلوب تسليط اللإشعاع عليه) في مواجهة 
ا لجهاز لإنتاج شعاع إلكتروني يصل بأمان إلى المريض . 

أظهرت هذه الحادثة كيف يكن أن تؤدي ثغرات النظم التي تنشا في 
مرحلة التصميم بشكل مباشر إلى ثغرات خطيرة عند تشغيل النظام . فمطورو 
النظام لم يستوعبوا بشكل جيد الطرق المختلفة التي سوف يُستخدم بها النظام 
وكيف سيتعامل معه المشغلون وكيف سيتعرض له المرضى» ومن ثم لم 
يقوموا بتقييد مستخدمي الجهاز بإجراءات أمن تضمن سلامة التشغيل . في 
م الاد طم القرل آل تك هال شب ممدو لی ن إلكن اد 
يقوم مجرم ما باستغلال هذه الثغرات لتعمد إيذاء المرضى أو ربا قتلهم . 
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٠.۳‏ إغفال الواجب 


إن إغفال الواجب من جانب المسئول عن آداء مهمة تقنية يعتبر جريمة › 
وقد تصل نتائج هذه ا لحرية إلى حد تعريض حياة الآخرين للخطر . وكمثال 
على ذلك نجد أن غالبية الأجهزة التى تدخل فى تشغيلها دوائر إلكترونية 
E E E E‏ متفاوتة تصل في 
بعض الحالات إلي ما يزيد علي ٩١‏ ميجا هيرتز» مثل أجهزة التليفزيون 
والفيديو والهاتف اللاسلكي والهاتف الجوال وأجهزة الكمبيوتر وأجهزة 
الآلعاب الإلكترونية وأجهزة الليزر وذلك بالإضافة إلي الأجهزة الكهربائية 
المستخدمة داخل المنازل مثل آفران الميكروويف وافتقارها إلي التوصيلات 
الأرضية الفعالة (8«ذطاهء) وما يترتب على مايصدر منها من مجالات 
مغناطيسية تتراوح شدتها بین ٥‏ حتي ۸ جاوس وترددات موجاتها بین ٥‏ 
حتى ٠١‏ هيرتز . وتصاحب هذه المجالات مجالات كهربية لها الترددات 
نفسهاوتتراوح شدتهاعلى سطح هذه الأجهزة مابين ۲١‏ حتى ٠١‏ 
كيلوفولت على المتر المربع خاصة إذا ما آخذنا في الاعتبار المنازل والمدارس 
والمستشفيات ومواقع العمل القريبة من أبراج البث الإذاعي والتليفزيوني 
واللاسلكي ومحطات اتصالات الأقمار الفضائية ومحطات الرادار 
ومحطات تقوية إرسال واستقبال الهاتف الجوال» بالإضافة إلى كابلات 
خطوط الجهد العالي . فعلى سبيل المثال يصل المجال الكهربي على سطح 
جهاز تليفزيون من قياس ۲۲ بوصة إلى ٠١‏ كيلوفولت على المتر المربع 
وبترددات تصل إلى ٠۲‏ كيلوهيرتز . هذا ومن الملاحظ تزايد معدلات 
استخدام أجهزة توليد المو جات المغناطيسية التي تتراوح شدتهامن ٠٠١‏ 
حتی ۱١‏ الف جاوس (1999,رله۸1) . 
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ويتعرض جسم الإنسان لامتصاص الطاقة الإشعاعية من مصادرها 
الطبيعية والصناعية تعرضًا خارجيًا وداخليًا بفعل النشاط الإشعاعى للبيئة 
ا ا ا د ی و ودا حا لات جارف 
الآمراض الإشعاعية مع زيادة مستوى الجرعة اللإشعاعية الممتصة داخل 
أعضاء الجسم المختلفة من ثم وضعت الضوابط التي تكفل عدم السماح 
بأي تعرض إشعاعي يترتب عليه أضرار قطعية بأنسجة وخلايا الجسم الحية 
وقصر التعرض الآمن على أدنى مستوى يمكن الوصول إليه لتحقيق الهدف 
الطبى أو المهنى أو التكنولوجى من هذا التعرض . إلا أن تحديد المستويات 
الآمنة اا الإشعاعي e‏ عدم استحداث الأضرار الاحتمالية 
التى قد تنشأً بعد فترات زمنية طويلة سواء فى الأفراد الذين تعرضوالهذه 
ك أو أجيالهم المقبلة. وإذا كان اللازم أن تصل الجرعات 
الإشعاعية الممتصة إلى مستوى محدد حتى يمكنها أن تحدث الأضرار القطعية 
ا لحادة إلا أن بلوغ هذاالمستوى ليس ضروربا لاستحداث الأضرار الاحتمالية 
التي منها الأورام السرطانية والأمراض الوراثية» حيث إنه يكن لأصغر 
الجرعات الإشعاعية إحداث الأضرار البيولوجية المتأخرة. إلا أنه يجدر 
الأخذ فى الاعتبار أنه ليس هناك تجانس بين الأفراد فى هذه الاستجابة 
اليو لو ةرصن الإشعاعي [دقد انر بها قردورن الأخن اوعضو 
ا 
والبيئية ومنها اختلاف معدلات ميكانيكية الجسم الحي في إصلاح الأضرار 
التي تلحق بالآنسجة والخلايا الحية وعمر الإنسان ومستوى تعرض الفرد 
وا بر تلق الور الاه الرزان ا ره ر هة ل ان 
الملوثات الكيميائية والميكروبات ودرجات الحرارة العالية. وقياسًا على 
ذلك» فإن تعرض شخص ما لجرعة إشعاعية لا يعني على وجه اليقين أن 
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قدره يحتم إصابته بالأورام السرطانية أو تعرض ذريته للأضرار الوراثية إلا 
أنه يكون في الغالب معرضا بدرجة آكبر لمواجهة مثل تلك الأضرار إذاما 
قورن بحالته إذا لم يكن قد تعرض لمثل تلك الجرية الإشعاعية ويزداد 
احتمالات مثل تلك الأضرار مع تصاعد مستوى الجرعة التي تعرض لها . 


ولقد شهد العقد الحالي تصاعدا مطردا للبحوث التي تجرى حول 
الأضرار البيولوجية للتعرض للمجالات الكهربية وا مغناطيسية والإشعاعية 
بمستوياتها العالية والمنخفضة وتجري الدراسات على حيوانات التجارب» 
بالإضافة إلى عمل إحصائيات عن آنواع الأمراض الشائعة بين المتعرضين 
لهذه المجالات وقد سجلت النتائح عديدا من هذه الأمراض منها زيادة 
حساسية الصدر والجلد والعين والصداع المزمن والتهاب المغاصل وهشاشة 
العظام والتوتر والرعب والانفعالات غير السوية وأعراض الشيخوخة 
المبكرة والإحباط وتليف عضلات القلب والعجز الجنسي والاختلالات 
الوظيفية للمخ والأعصاب وأمراض الدم وعتامة عدسة العين البللورية 
والتشوهات الخلقية . 

ومن ثم فالأمر بتطلب النظر في كيفية رصد مصادر التعرض للمؤثرات 
اللختلفة وأخذ معدلات هذا التعرض في الاعتبار عند تحديد الجرعة الآمنة 
للتعرض الإأشعاعي خاصة للسيدات في مراحل الحمل المبكرة~. ~ كما 
يجدر الاهتمام برفع مستوي الوعي الجماهيري بالتأثيرات الضارة للتعرض 
للمجالات الكهربية والمغناطيسية والإشعاعية والضوابط الآخلاقية التي 
تنظم القابة على تداول مصادرها (1999,رلة۹اA)‏ . 
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٥ . ۳‏ تزویر البیانات 


ربا كانت جرية «تزوير بيانات الحاسب» هي أكثر جرائم نظم المعلومات 
انتشارا على الإطلاق» فلا تكاد تخلو جرية من جرائم نظم المعلومات من 
عملية تزوير للبيانات بشكل أو بآخر . ويتم تزوير بيانات الحاسب إما بإدخال 
بيانات مغلوطة إلى قواعد البيانات أو بتعديل البيانات امو جودة عمدا بهدف 
ارتكاب جرية من جرائم نظم المعلومات . وهذا العمل لا يتطلب بالضرورة 
معرفة بالبرمجة ولكن يتطلب معرفة بسيطة بكيفية استخدام التطبيق 
كتطبيقات المرتبات أو تطبيقات الحسابات فى البنوك وغيرهاء وللأسف 
فإن الموظفين المسموح لهم بإدخال البيانات ثبت أنه كان لهم ضلع كبير في 
الكثير من جرائم نظم المعلومات مثل تغيير أرصدة الحسابات وتزوير 
المعاملات والتخريب وسرقة المخزون وتزوير المرتبات . 

وكمثال على هذا النوع من الجرائم هناك قصة مدخلة البيانات التي 
كانت صديقة لرئيس نادي السيارات في مدينة «سكرامنتو» بو لاية كاليفورنيا 
بالولايات المتحدة . فقد قامت هذه الفتاة بتغيير ملكية السيارات المسجلة 
في الحاسب بحيث تصبح مسجلة باسم بعض لصوص السيارات» ثم يقوم 
هو لاء اللصوص بسرقة هذه السيارات . وكان الضحايا من أصحاب 
السيارات المسروقة يفاجأون عند تقدمهم للشرطة للإبلاغ بسرقة سياراتهم 
بآنه لا يوجد في سجلات الحاسب ما يثبت ملكيتهم لهذه السيارات التي 
يبلغون بسرقتها . وبعد أن يقوم اللص بالتصرف في السيارة بالبيع على آنها 
مملوكة له (فالسيارة مسجلة باسمه في سجلات الجحاسب) تقوم هذه الفتاة 
يإعادة السجلات لسابق عهدها حيث تعو د لتظهر ملكية صاحب السيارة 
الآصلي لها . وكانت مدخلة البيانات تقدم هذه الخدمة في مقابل مائة دولار 
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للعملية الواحدة حتى تم القبض عليها بعد أن اعترف عليها آحد اللصوص »› 
ومن ثم قام أحد رجال الشرطة السريين بالتعامل معها على أنه أحد لصوص 
السيارات ودفع لهاالمبلغ المعلوم ووقعت في يد العدالة. 

من الوسائل المتبعة لتزوير بيانات الحاسب وسيلة تعديل البيانات 
باستخدام بعض البرامج المساعدة ا مجاهزة (عنانانالا) الملصممة خصيصًا 
لتعديل البيانات في أماكنها مباشرة (8٣1مصSupez2).‏ وهذا النوع س 
البرامج خطير لأنه لايترك آثرا يدل على التعديل أو القائم بالتعديل» ولذلك 
يجب تجديد الأشخاص المسموح لهم باستخدام هذه البرامج وأن يتم ذلك 
في أضيتق نطاق . ونحن لا نستطيع أن نغنع هذا النوع من التعديلات تمامًا 
لأنها وسيلة مفيدة في أحوال كثيرة ولا يكن إلغاؤهاء وإنغا على خبراء آمن 
المعلومات ألا يغفلواعن هذه الثغرة. 


وكمثال على هذا النوع من الجرائم تلك الحادثة التي قام فيها مشرف 
تشغيل الحاسب في أحد البنوك في «نيو جير سي» باستخدام برنامج مساعد 
لزيادة أرصدة حسابات العديد من الأصدقاء» ثم يقوم هؤلاء الأصدقاء 
بسحب هذه الآموال» وبعد ذلك يعمد هذا المجرم إلى تمزيق إيصالات 
السحب . وكان فى تخطيطه أن يوقف هذه السرقات قبل موعد المراجعة 
لر ا E E‏ 
طمعا ما جعلهم يرفضون التوقف ويجبرونه على الاستمرار. وعند حلول 
موعد المراجعة الدورية اكتشف المراجعون هذه العمليات لأنها كان قدعم 
تسجيلها بواسطة نظام من سري كان يقوم بتسجيل كل العمليات على 
ا لحاسب المو جود في أحد الفروع البعيدة للبنك» وكان المجرم لا يعرف شيتًا 
عن هذا النظام الآمني . وقام المراجعون بتحقيق طويل ومراقبة مضنية لمعرفة 
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من لديه الصلاحية والمعرفة لتنفيذ هذه التعديلات › ومن سوء حظ مشرف 
التشغيل هذا آنه كان الوحيد الذي آشارت إليه أصابع الاتهام . 
٦ . ۳‏ التزييف 

يقوم الآن بعض مجرمي نظم المعلومات بتزييف الوثائق وصنع وثائق 
مقلدة وذلك بتكلفة بسيطة للغاية وبدرجة معقولة جدا من الدقة التي تخدع 
الكثيرين . ومن بين الوثائق الورقية التي يجرى تزييفها الشيكات المصرفية 
وتذاكر المباريات وتذاكر السفر (في عام )۱۹۹١‏ تمت إدانة المقتحم 
«كابنكرنش» ومجموعة من زملائه بتهمة تزييف تذاكر السفر لعبارة خليج 
«سان فرانسيسكو»)» وحتى الأسهم والسندات أيضً يتم تزييفها. ولا 
يحتاج ال مزور إلى أكثر من حاسب شخصي رخيص الثمن به برنامج للرسوم 
(ic5طGrap).‏ وإلى جهاز ماسح ضوئي (۲٤411ء5)‏ لمسح الوثائق وتحويلها 
إلى نصوص رقمية» وإلى الآنواع المناسبة من الورق التي تشابه الورق 
المستخدم في الوثائق الأصلية » بالإضافة إلى طابعة ملونة عالية الكفاءة. 
وفي أوساط طلبة ا لجامعات في أوروبا والولايات المتحدة تنتشر عمليات 
تزييف تذاكر المباريات الرياضية والحفلات» وأخشى أن أقول أن الشهادات 
الدراسية أيضًا أصبحت الآن هدقًا للتزييف في مناطق كثيرة من العالم . 
وفي بعض الدول العربية يتم استخدام الحاسب اللي والطابعات الملونة في 
تزييف العملة نما دعا الكثير من الدول إلى إضافة المزيد من إجراءات الأمن 
في آوراقها المالية كالأشرطة المعدنية والعلامات المائية واستخدام آنواع الورق 
النادرة وعغير ذلك من الإإجراءات : 


وقد يلجا المزيف إلى سرقة الأجهزة الضرورية لمساعدته في التزييف 
إذا عجز عن شرائها من الأسواق» ففي عام ۱۹۹١‏ اشترت حكومة ولاية 
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«فلوريدا» أجهزة حاسب خاصة لإصدار رخص القيادة» وتضمنت هذه 
الأجهزة كل الضمانات التى تجعل من شبه المستحيل تزييف رخص القيادة» 
ولا كانت هذه الأجهزة والأدوات غير متاحة في الأسواق فقد قام اللصوص 
باقتحام مكتب إصدار رخص القيادة وسرقة أجهزة الكمبيوتر والأوراق 
والآدوات المستخدمة فى عملية إصدار الرخص» وتكررت هذه العملية 
TE‏ 


وتنجح الشرطة عادة في تقديم مرتكبي جرائم التزييف بواسطة الحاسب 
الآلي للمحاكمة» كما تنجح في تقد أدلة الإدانة بسبب خبرتها في جرائم 
التزييف بصفة عامة بغض النظر عن الوسيلة التي يتم بها التزييف . 


في عام ۱۹۸۸ آدين مجرم كندي باستخدام آلة ملونة لتصوير المستندات 
لطبع ۲٤‏ آلف دولار مزيفة من فئة الخمسين دولار والمائة دولار. وقدقامت 
إحدى العصابات بتزوير شيكات مصرفية مزيفة منسوبة لأحد البنوك في 
ولاية «(مين»» ولكن العصابة وقنت ف ا واد اا د ف 
طباعة هذه الشيكات رموز الحبر المقروء (R٥M1)الخاصة‏ ببنك آخر فى ولاية 
«فلوریدا). وتم تبادل هذه الشيكات بين البنكين عدة مرات› انالك 
الأول يعيدها للبنك الثاني بعد فرها بالكمبيوتر (بناء على رموزالحبر 
المقروء). والبنك الثانى يعيدها للأول بمجرد نظر الموظفين للشيك (لأن 
الشيك مطبوع على أوراقه) حتى تم اكتشاف ال جربية عندما لاحظ موظف 
التحويلات في أحد البنكين أن اسم فرع البنك المطبوع على الشيك كان به 
خطاً هجائي . ولكن ذلك جاء متأخرا بعد فرار المجرمين بلغ لا بس به. 

يكن مكافحة هذا النوع من الجرائم باستخدام نظام «تبادل الوثائق 
اللالكتر وني» (EDD‏ أو Data Interchange)‏ lectronicاE)‏ وهو الاسلوب 
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المستخدم في أجهزة الإيداع الآلي في البنوك وأسلوب السفر بدون تذاكر 
وهو أيضً نفس أسلوب «النقود الإلكترونية» الذي نتعرض له في هذا 
الكتاب بالتفصيل . هذه الخدمات الاآلية تتلافى استخدام الوثائق ارف 
التي يكن تزييفها بسهولة . ولكن لأن استخدام الأوراق متغلغل في قافتنا 
إلى حد بعيد فإن كثيرا من الشركات تلجاً في مكافحة هذا النوع من الجرائم 
إلى استخدام أنواع معينة من الأحبار في وثائقها أو بعض الأشرطة المعدنية 
أو العلامات المائية في الأوراق التي تطبع عليها وثائقها أو شهاداتها أو 
أسهمهاء وربا تلجأ إلى سلوب «الطباعة الغائرة» أو «شعار الخلفية» على 
الوثاتق » آو يلجأون إلى طباعة الأحرف الدقيقة التي لا ثُرى إلا بالمجهر 
على أجزاء من الورقة . كما تقوم الشركات» و وک دات تذزیت 
موظفيها على الاهتمام بكشف أي احتمالات تزييف للوثائق . 


۷.۳ الابتزاز 


عمليات الابتزاز هي من جرائم نظم المعلومات» وهي قد ترتكب من 
جانب موظفي المؤسسة الحاليين أو السابقين أو المؤقتين» كما قد ترتكب من 
جانب الموردين أو العملاء كذلك . وهناك أكثر من حالة قام فيها مطور نظام 
المعلومات بزرع قنبلة منطقية في النظام الذي تعاقد على تصميمه» وقد 
صممت القنبلة بحيث تدمر البيانات أو توقف عمل النظام إذا لم تقم الشركة 
بدفع كامل مستحقات المبرمج . 


اا 
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عن النظم الإنتاجية بحيث لا يستطيع المبرمج أن يتعامل مع التطبيق بعد 
إجازته ونقله إلى البيئة الإنتاجية» كما ينصح رور جميع البرامج باختبار 
ا لجودة للتأكد من خلوها من أي ثغرات أو قنابل منطقية مثلاً. 

۳ ۸ تزویر العلامات التحارية 


تشكو بعض الشركات المنتجة لشرائح المعا لجات المركزية مثل شركة 
«إنتل» من ظاهرة خطيرة تضر بمصالح هذه الشركات كماتضر بمصلحة 
الملستفيد» وهي تزوير العلامات التجارية على الشرائح ذات الأداء 
ا لمننخفض» وبيعهاعلى نها شرائح ذات آداء أعلى بأسعار أكثر 
ارتفاعا . ويلجاً بعض موزعو هذه الشرائح وبعض منتجو أجهزة ا لحاسب 
الشخصي إلى ارتكاب هذه الجرية سعيًا وراء المزيد من الربح وبحثا عن 
التفوق فى المنافسة. وفضلاً عما يسببه ذلك من أضرار مؤكدة للمستفيد 
وللشركات المتتجة التي يتم تزوير علاماتهاء فإن ذلك يفقد المستفيدين الثقة 
فيما يحصلون عليه من الأسواق . 
٩ . ۳‏ انتهاك الخصوصية 

ا لخصوصية الفردية هي حق الإنسان في حجب معلوماته الشخصية 
عن الآخرين . ويعتبر التطفل على مكتب شخص آخر أو منزله أو جهاز 
ا لحاسب الشخصي الخاص به» أو حتى أفكاره يعتبر انتهاكا لهذه 
ا لخصوصية . وبالتطفل لا نعني تدمير ا معلومات أو تحويرهاء بل إن مجرد 
فتح الحاسب الشخصي الخاص بشخص ما والاطلاع فقط على ما به من 
بيانات هو انتهاك للخصو صية الفردية لللإنسان. 
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فهل آدى انتشار استخدام الحاسب الشخصي إلى زيادة تعرض 
ا لخصوصية الفردية للإنسان لخطر الانتهاك؟ أم أنه قلل من ذلك؟ هذه قضية 
يثور حولها ا لجدل» فبعض الناس يرون أن إخراج بياناتك من الأدراج 
تأمين المعلومات وعدم إلمامهم بهذا الفن يزيد أيضا من خطر تعرض 
استخدام شبكات المعلومات» مما يعني أن معلوماتك الآن (تسري) في الهواء 
بعد أن كانت حبيسة غرفتك أو خزانتك . 


وعلى الجانب الآخر يرى فريق آخر (وآنا منهم) أن وجود المعلومات 
في حيز ضيتق محدود (في الحاسب) واتباع الأساليب الصحيحة لتأمين 
البيانات من تشفير (تعمية) وكلمات مرور وغيرها يجعل معلوماتك أكثر 
أمنًا ما كانت عليه في ملفاتك أو دراج مكتبك حيث يكن أن يطلع عليها 
خلسة السكرتير أو عامل النظافة » كما أنه لا خطر في حالة الحاسب من أن 
تنسى مفاتيحك مرة فيتم نسخهاء بل مع الحاسب تستطيع تغيير كلمة المرور 
كلما شئت ذلك» بل إن بعض نظم آمن المعلومات تفرض استخدام كلمة 
مرور جديدة في كل مرة تدخل فيها إلى الحاسب . 

ولكن ماذا عن معلوماتك الشخصية المو جودة على الإنترنت؟ فأنت 
عند اتصالك بي موقع على اللإنترنت فإما أن يترك هذاالموقع على جهازك 
بعض ال ملفات الصغيرة (sءi)هه))‏ أو يحصل منك» سواء برغبتك أو دون 
أن تدري على الكثير من المعلومات المسجلة في حاسبك الشخصي . وتقوم 
بعض المواقع المشبوهة بنسخ بعض الملفات التي يظن آنها قد تكون ذات 
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فائدة له مثل الوثائق المخزنة على الحاسب» والإنسان يكون فى العادة أقل 
تردذا عندما يفشى معلوماته الشخصية للكمبيوتر وليس لإنسانآخر. 

وماذاعن معلوماتك المو جودة لدى العديد من الجهات الرسمية؟ سواء 
معلوماتك الصحية أو المهنية أو التعليمية أو غير ذلك . كيف تضمن 
الاحتفاظ بسريتها؟ خاصة عندماتبداً كل هذه الجهات فى (ميكنة) 
الطلوب منها بسهولة ويسر . 

لتأمين المعلومات الشخصية للأفراد يجب استخدام أكثر من وسيلة» 
فمثلاً نلجأً إلى تشفير هذه ال معلومات وتسمية الأشخاص المسموح لهم 
بالاطلاع عليها آو تعديلها آو استخدامها بحيث يكون في أضيق نطاق ممكن . 
كما يجب تجهيز نسخة احتياطية من هذه المعلو مات تفاديًا لفقدهاء والاحتفاظ 
بسجل عمليات يبين كيف ومتى وبواسطة من تم التعامل مع هذه البيانات . 

وفى بعض الشركات سمح للموظفين آنفسهم بتحديث بياناتهم 
الشخصية من خلال ا لحاسب الشخصي» ويتم ذلك دون أن يتعرضوا 
للحرج من الإفضاء ببيانات معينة لموظفي إدارة شئون الموظفين . 
٠. ۹ . ۳‏ حماية ا لخصوصية الفردية 

تبداً حماية الخصوصية الفردية للأشخاص بالاهتمام بدقة المعلومة 
وتكاملها وأمنها وما يحدث لها حتى يتم حفظها دقيقة وأن يجري تأمينها 
ضد الاستخدام غير المصرح به. 

وتتوافر الخصوصية حينما نستطيع التفرقة بين المعلومات التي لها طابع 
الشخصية وتلك التي يكن كشف النقاب عنهاء مع تحديد في آي وقت 
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وبي كيفية يتم هذاالكشف. ولكي نضع سياسات مناسبة لحماية 
خصوصياتنا يجب معرفة السبل المختلفة التي يأتينا منها الخطر . 
 .۳‏ .۲ كيف يمكن وقف تسرب المعلومات الشخصية؟ 

من الصعب جدا السيطرة على ما يحدث للمعلومة جرد خروجها 
من جهاز الحاسب» وعلى ذلك فإن حماية الخصوصية يجب أن تبداً من 
البداية بتحديد نوعية البيانات التي لا ينبغي أن تصبح عامة ومشاعة ثم 
بتقييد الو صول إلى هذه البيانات . 

ولكن هناك عدد من العوامل الأساسية تجب مراعاتها عند تحديد نطاق 
ا لخصوصية الفردية لأفراد المجتمع » منها آنه ينبغي تحديد البيانات الشخصية 
من جانب الهيئات العامة أو ا لخاصة بحيث يكن تزويد هذه الجهات ومثيلاتها 
بالمعلومة المطلوبة ثم إعدام هذه المعلومة عندما لا تصبح هناك حاجة إليها. 

كما يجب أن يقتصر استخدام المعلومات فقط على الغرض الذي وافق 
عليه صاحب المعلومات وألا يسمح بتداولها إلا من خلال موافقة كتابية 
صريحة من صاحب ال معلومة أو ممن كانت المعلومة تضر بمصالحه المشروعة» 
وكذلك ضمان حماية أمن وسائل الاتصال الإلكتروني لتحقيق الهدف 
الأصلي وهو السماح للمعلومة بالانتقال من المرسل إلى المستقبل دون 
تبديلها أو اعتراضها في الطريق أو الكشف عن محتواها~ لأي طرف آخر . 

كما ينبغخي فرض السياسات التي تضمن تداول المعلومة بالطرق التي 
تحمي سلامتها وتکاملها~ على جميع الجهات فبرغم آنه قد سبق وأن اثارت 
المنظمة العالمية للتعاون الاقتصادي والتنمية وكذلك الاتحاد الأوروبى مثل 
هذه المبادئ إلا أن هناك شكاً في أن تلتزم شر كات ات ارات 
ا لخاصة بالأخذ بهذه السياسات من تلقاء نفسها. 
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كما يلزم إحاطة المنتفعين با معلومة با تنطوي عليه الخصوصية بالنسبة 
لوسائل الاتصال القائمة أو المستحدثة وما قد يستجد من تقنيات تتعلق بها . 

ويجب إعداد الآليات الفعالة التى تكفل مراعاة تنفيذ هذه المبادئ التى 
تعمي الفرد والهيئات والشركات وغيرها دون انتظار لتدخل الحكومات . 
٠. ۳‏ هل التنصت الحكومي مباح؟ 

هناك تضارب بين حق الفرد في الحفاظ على خصوصيته الفردية 
وجا الد ر اران هة الو ا رضي اهارن رمم ار ها 
التضارب بدا عالميًا في عام ۱۹۸۲ عندما لجأت بعض الدول إلى التنصت 
الهاتفى لمحاربة الحرية (1996,ءر«80). وبتطور الجاسب الاّلى وانتشار 
ا المعلومات زاد هذا التضارب بين الحاجة إلى اختراق الاتصالات 
وحق الخصوصية الفردية. 

ونلاحظ أن تقنية ا لحاسب آخذة في التعقيد بشكل يخشى معه أن يهدد 
قدرة المسئولين عن حماية القانون على ممارسة تنصت يسهل مهمتهم . 

ويدور جدل كبير حول جدوى ومشروعية اختراق الاتصالات في 
ارت اة ف ورن فی ات ا ن 
الاتصالات ضرورة حتمية ليس فقط لآن ذلك يتيح الحصول على معلومات 
لا يكن الحصول عليها بوسائل أخرى» ولكنه أيضاً يقدم الأدلة التي تكون 
لها قيمة ملموسة ويعتمد عليها إلى حد كبير» ووفقًا ملصادر مكتب 
التحقیقات الفیدرالی ۴81 فإن الجرية المنظمة تراجعت بشكل كبير نتيجة 
استخدام وسائل اعراق اللاتصالات) (ط 1994 1ھ )Landau et‏ كما أن 
اختراق هذه الاتصالات يساعد كثيرا فى الحصول على اعترافات 
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المتهمين . وتكتسب هذه الوسيلة أهمية خاصة في صراع أجهزة الآمن مع 
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عصابات تجارة المخدرات وتعتبر تقنية تحقيق هامة فى حالات الفساد 


ولكن «جون بارلو» يقول (حتى لو كانت هذه التهديدات حقيقية فهل 
اختراق الاتصالات هو أفضل الوسائل لمواجهة هذه التهديدات؟ من 
الواضح أن ذلك لم يكن صحيحًا في الماضي » وعبر السنوات العشر الماضية 
كان متوسط عدد التصاريح التي منحت لاختراق الاتصالات على مستوى 
الولايات المتحدة آقل من ۸٠٠‏ تصريح في العام » آي إن هذه الوسيلة» على 
الأقل في الوقت الحاضرء لا توفر دليلاً حاسمًا لإدانة المجرمين» وهي في 
الت أقل فعالية بكثير من شهادة الشهود أو القرائن والأدلة ا أو 
ما يقوم به المخبرون التقليديون) (1993,س84۲10) . 
٠. ٩.۳‏ الخصوصية الفردية في العالم المتقدم 

في آوروبا تعترف دول الا تحاد الأوروبي بحق الخصوصية كمبدأ (باستشناء 
واو ار ا لی ل کر من اا ا کد 
تشريعات لحماية الخصوصية الفردية) وتقوم الدول التي تعترف بحق 
ا لخصوصية بسن التشريعات التي توفر حماية واضحة للبيانات الشخصية 
للأفرادء تحاصة عدم يتم تخر بعلن الكاسب الألي: وذلك بنع استخدامها 
سواء داخل الدولة العضو في الاتحاد أو إذاتم نقلها إلى دول أخرى. وهذه 
التشريعات تختلف من دولة لأخرى وفقًا لنوع وطبيعة المعلومات التي تحميها 
كما تختلف من حيث الوسائل التي تتم من خلالها هذه الحماية . 

كان الدافع الرئيسي لاهتمام بعض الدول الأعضاء هو الإيان 
با لخصوصية الفردية» بينما كان دافع البعض الآخر هو الرغبة الشديدة في 
التناغم مع الدول الأخرى الأعضاءء إذ كان ذلك أحد شروط الانضمام 
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إلى الاتحاد . لذلك نجد أن الدول الأعضاء تختلف فى درجات حمايتها 
للخصوصية الفردية فبعضها يحمي المعلومات الشخصية المخزنة على 
الحاسب والخاصة NL‏ فقط» والبعض الآخر (الداغمارك 
والنمسا) يد مظلة هذه الحماية إلى الشخصيات الاعتبارية مثل الشركات 
والنقابات وغيرهاء بينما نرى دولا أخرى (فرنسا وأل انيا وهولندا) تمد مظلة 
الحماية إلى أبعد مدى فتحمي البيانات الورقية وبيانات الحاسب وجميع 
آنواع البيانات الشخصية أب كان الوسط الذي تقع عليه .)١4,1994(‏ 

في بعض البلاد خارج نطاق الاتحاد الأوروبي تقتصر حماية البيانات 
على حالة استخدامها بشكل علني (الولايات المتحدة ونيوزيلندة)» وواضح 
أن الهدف هنا هو حماية الفرد من التشهير فقط . 
 . ۳‏ . ه٠‏ الخصوصية الفردية في العالم الثالث 

أما دول العالم الثالث (آمريكا اللاتينية وأفريقيا) فقد اقترحت أن الحماية 
يجب أن تشمل المعلومات التى تمس اسيادة الوطنية أو الرخاء الاقتصادي أو 
لمصالح الثقافية والاجتماعية للشعوب . ويتضح هنا آن الحظر هو في الحقيقة 
لصالح الدولة أو مجموع الشعب وليس لصالح الآفراد» وهو يتخذ غطاء 
لحماية الحكومات . فعندما أصدرت حكومة جمهورية مصر العربية تشريعًا 
(نشر بجريدة الوقائع المصرية عام )۱۹۸١‏ يقضي بسرية بيانات الأرصدة في 
البنوك وعدم جواز إفشائها حتى للإدارات الحكومية» لم يطلق المشرع هذا 
الحكم بلا استثناء ولكنه استثنى الحالات التي يصدر بها أمر من النيابة العامة 
وفرض على البنوك الامتثال لمثل هذه الأوامر . بينما نرى الحكومة السويسرية 
والبنوك جميعها في الاتحاد السويسري تمنح حماية كاملة وسرية لا استثناء 
فيها على أرصدة العملاء وحساباتهم وحركة هذه الحسابات. ومن المفهوم 
أن الدافع وراء هذا الاتجاه هو دافع اقتصادي بحت (داود» .)۲٠٠١‏ 
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الفصل الرابع 
التجسس 


لتجسس العسكري . 
1 ٍ 
YES‏ 
1 ناعي . 
e DE.‏ 
٤ : 8‏ ) 
کک | نظم المعلومات . 
١‏ أثر التواطؤ في جرائم 
٥ . ٤‏ اثر التواطۇ فو 


التحسس 

نتطرق فى هذا الفصل إلى جرية مت وازدهرت فى عصر المعلومات › 
واتخذت أبعادا جديدة وآفاقًا أ رحب مع تطور الحاسبات والشبكات ووسائل 
الاتصال . هذه الحرية هى جرية التجسس بأنواعه المختلفة » ونتعرض فى 
هذا الفصل لنبذة عن تاريخ التجسس الإلكتروني وكيف بدا ثم نتحدث 

2 ٍ 

أن التجسس وجرية نظم المعلومات بشكل عام يكون ارتكابها أكثر سهولة 
فى الشر كات الصغيرة . نتحدث فى هذا الفصل أيضًا عن التجسس التجاري 
الدولى ونذكر بعض الأساليب الحديدة التى تجعل «التجسس الآلى» مكتاء 
ثم نختتم الفصل بالحديث عن أثر التواطؤ في جرائم نظم المعلومات لأن 
شبكات التجسس تحتاج كثيرًا إلى «(شخص من الداخل» . 

قبل انهيار الاتحاد السوفيتي السابق كان هناك آقل من ٠١‏ خط هاتف 
دولي مسموح بها بین موسکو والعالم الخارجي باکمله (1995,٤ا۴)»‏ 
وبرغم أن ذلك لم يُعلن صراحة» إلا آنه من السهل استنتاج أن سبب هذا 
التحديد المبالغ فيه لعدد الخطوط هو تسهيل الرقابة والتنصت على المكالمات 
الدولية بين الاتحاد السوفيتي والعالم» فمراقبة عدد محدود من الخطوط أمر 
سهل ومكن بينما مراقبة عشرة آلاف محادثة هاتفية تتم في نفس الوقت 
يكون مكلقًا للغاية لو تم يدوا . آما التنصت على خطوط البيانات فهو آمر 
آخر صاحبته تطورات عديدة عبر سنوات هذا القرن . 

نستطيع القول بأن عصر التجسس الإ لكتروني بدأفي الرابع من 
اغسطس من عام ۱۹١ ٤‏ ففي ذلك اليوم تعمدت سفينة الكابلات البريطانية 
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«تلكونيا» قطع الكابلات البحرية الخمسة التي تربط آلمانيا بالعالم الجارجي 
والتي كانت ترقد على عمق كبير في مياه البحر المتوسط» ونتيجة لذلك 
اضطرت الحكومة الأآلمانية للتحول إلى استخدام وسيلتين إستراتيجيتين 
للاتصال : الأولى كانت البرقيات اللاسلكية» والثانية كانت الرسائل المشفرة 
التي كانت أآلانيا تقوم بإرسالها عبر طرف ثالث يكون على اتصال بباقي 
الكابلات البحرية الآخرى التي كانت المملكة المتحدة تملكها وتقوم بتشغيلها . 
وعلى الفور قامت البحرية البريطانية بمحاولات التقاط وفك شفرة هذه 
الرسائل» الأمر الذي أدى فيما بعد إلى التقاط وفك شفرة برقية «زيرمان» 
الشهيرة ما نتج عنه دخول الولايات المتحدة الحرب العالمية الأولى . 

في الأآيام الأولى لهذه الحرب (الأولى) وبسبب التقدم السريع لجيش 
الإمبراطورية الألمانية في فرنسا فقد ظهر لدى الألمان نقص شديد في الكابلات 
المستخدمة في خطوط البرق» وهو الأمر الذي لم يولوه أهمية كبيرة في ذلك 
الوقت . وكان الحل الذي اتبعه الجيش الألماني لهذه المشكلة هو استخدام تقنية 
كانت تعتبر حديثة جد فى ذلك الوقت» ألا وهى تقنية الراديو (اللاسلكى) 
لبث الأوامر من قيادة الجحيش إلى الوحدات فى الميدان مباشرة. 

وفي واحدة من السوابق الأولى المسجلة لما يُسمى الآن «استخبارات 
الاتصالات) )5S161N1(‏ أو 1nte11igence(‏ sامعSi)‏ بدا ا لجيشان الإنجليزي 
والفرنسي في الاأستفادة من الفارق المهم بين نظام البرق التقليدي ونظام 
البرق اللاسلكي» فاختراق خط برقي لاسلكي يتطلب تدخلاً بشريًا ما يعني 
أخطارا كبيرة ربا تؤدي إلى اكتشاف المقتحم والقبض عليه» أمااختراق 
موارد فنية وهوائي ضخم (مثل برج إيفل الشهير بباريس). وقد أمكن في 
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تلك الفترة كسر معظم الشفرات المستخدمة لبساطتها وبدائيتهاء وبذلك 
كثيرا ما كانت خطط الهجوم الألمانية تقع في يدي قوات الحلفاء قبل أن 
تصل هذه الخطط إلى الوحدات المكلفة بتنفيذها في جبهة القتال . 

في مجال جمع المعلومات من الطبيعي أن تلجاً أجهزة المخابرات إلى 
الأساليب التي تتميز بقلة فرص اكتشافها وبانخفاض تكلفتها وارتفاع درجة 
الثقة في معلوماتهاء وفي مجال الشبكات وإنترنت بالذات فكل ماهو 
مارت لاء وح ا اا ت االات 5 66 ھر یهار خا 
شخصي لالتقاط المعلومات ثم توصيله بالشبكة المطلوب اقتحامهاء ولا 
كانت معظم الاتصالات التي تتم بين حاسبات أي شبكة مغلقة تكون في 
العادة غير مشفرة فإن اتصال الجهاز المقتحم بالشبكة يتيح له الوصول لحميع 
المعلومات التي تمر عبر كوابل هذه الشبكة بحرية تامة . 

هذه المخاوف» برغم واقعيتهاء إلا آنها لا يجب أن ثترك لتنمو حتى 
تخلق لدى الإدارة العليا في المنظمات المختلفة خوفًا لا مبرر له من الارتباط 
بشبكة إنترنت» فهذه الشبكة تعتبر مورد في غاية الأهمية له العديد من 
الفوائد الإيجابية لكافة المنظمات على اتف انا والمهم أن تظل أعيننا 
مفتو حة على الأخطار المحتملة وأن نعرف كيف يكن التغلب عليها . ولكن 
کثیرا ما یون علينا أن نوازن بين مستوى الأمن وسهولة الاستخدام» ويكمن 
التحدي الحقيقي في كيفية الوصول إلى درجة من كافية دون أن نجعل نظام 
المعلومات غير عملي أو صعب الاستخدام . 


را كانت مجرد المشاهدة لبعض التطبيقات أو البرامج كافية لنقل 
التقنية (أو اقتباس التقنية) بجا بخل بحقوق الملكية الفكرية » فلم يحتج «(ستيف 
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جوبز» (أحد الصديقين اللذين أخرجا كمبيوتر آبل إلى الوجود) إلا لمجرد 
مشاهدة واجهة المستفيد (611) التي تستخدم الرسوم والأيقونات مركز 
آبحاث (بالو آلتو) في شركة زیروکس في عام ۱۹۷۲ . ويقول مدير الم ركز 
(0×,1999إ») أن ستيف جوبز بمجرد رؤيته هذه الواجهة وقعت الخسارة 
بالفعل» فيكفي آنه عرف أن هذا الأمر يكن تنفيذه. 

١ . ۲ . ٤‏ خسائر الشركات البريطانية بسبب خرق قواعد السلامة 


والأمن في نظم معالحة المعلومات 
أشار تقرير صدر عن وزارة التجارة والصناعة البريطانية تحت عنوان 
«الآمن المعلوماتي»» ونشرته وكالات الأنباء العربية في آغسطس ٩۱۹۹ء‏ 
إلى ازدياد نسبة الشركات التي تعرضت لخرق قواعد الأمن فيها إلى ٤١‏ في 
المائة عام ۱۹۹۸ بالمقارنة مع "١‏ في المائة عام ۱۹۹٩‏ . وتتراوح آنواع الخرق 
بين سطو اللصوص على مركبات وعناصر الكومبيوترات أو أجهزة ا لحاسب 
نفسهاء وبين عدم اهتمام العاملين بأخذ نسخة احتياطية من المعلومات 

الهامة» هذا فضلاً عن حوادث التسلل والاحتيال. 


ومع ازدياد تدفق المعلومات وتنوع مصادرهاوتوسع التجارة 
الإلكترونية عبر الإنترنت تتحول الكثير من مصادر المعلومات إلى وسائط 
يسهل اختراقهاء» ما يؤدي إلى ضرورة وضع نظم حماية خاصة بها وزيادة 
تكاليف الأمن والحماية . ويشمل ذلك حماية المعلومات داخل الأقراص 
الصلبة في أجهزة الحاسب» والبريد الإلكتروني وأجهزة الفاكس ونظم 
تسيل العلر مات ال تة بالا ضافة إلى حماية شبكات قل البانات: 
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١ . ٤‏ . ۲ جرائم نظم المعلومات في الشركات الصغيرة 

جرائم نظم المعلومات تجدها بجميع (المقاسات) والآشكال بدءا من قيام 
موظف باستخدام ا لحاسب في طباعة خطاب شخصي وانتهاء مدير کبیر هرب 
بالملايين» وربا كانت الشركات الصغيرة والمصالح الحكومية من بين أكثر 
ا لجهات تعرضا لجرائم نظم المعلومات» ربا كان ذلك بسبب بعض الخصائص 
التى تميز الشركات الصغيرة مثل : الاعتماد المتزايد على الجحاسب الآلى وقلة 
ا او ا ات د معا ف ا غاا عا ع 
الموظفين» الاتجاه إلى استعمال إجراءات غير رسمية» وجود درجة عالية من 
الثقة المتبادلة بين صاحب الشركة وموظفيه . وأحيانًا تجد الشر كات الصغيرة 
أنه من الصعب أن تقوم بتطبيق نفس إجراءات الأمن الخاصة بالمؤسسات 
الكبيرة فبعض هذه الإجراءات لا يصلح إلا مع الحجم الكبير للموارد والعدد 
الكبير من الموظفين» ففى الشر كات الصغيرة من المعتاد أن ترى شخصًا واحدا 
ر عو یل امت وغاة کرد مر ضع ال اام ومع معرفته 
الكاملة بالتفاصيل الفنية عن تشغيل الحاسب والصلاحيات اللازمة لذلك فإن 
هذا يفتح الباب على مصراعيه لارتكاب الجرية . 

وقد فتحت شبكة الإنترنت الباب واسعا آمام جرية الكمبيوتر» فقد 
رحب المجرمون كثيرا با تتيحه لهم الشبكة من إخفاء لشخصياتهم عند 
التعامل مع الاخرين» وربا كان إبقاء الشخصية مجهولة مهما جد حتى 
بين المتواطتين آنفسهم فهو يعفيهم من أمور كثيرة هم في غنى عنها . 
٠. ۲ . ٤‏ إحدى جرائم الشركات الصغيرة 

كان «جو» هو المبرمج الوحيد في أحد البنوك الصغيرة في كاليفورنياء 
کما کان هو مشغل الکمبیوتر أیضاًء» وکان مظهره متواضعًا جدا ولکنه کان 
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عبقريًا فى مجال الكمبيوتر وكان قادرا على حل أي مشكلة فى هذا 
اللجال . وكان «جو» يعانى من بعض المشاكل المالية وعندما تفاقمت هذه 
المشاكل وازدادت ديونه قرر أن يقوم بعملية خاطفة على البنك الذي يعمل 
به بالتواطؤ مع صديقة له . 

آتی «جو» إلى العمل مبکرا ذات يوم وقام بتشغيل الکمبیوتر ثم قام 
من حساب أحد المودعين إلى حساب صديقته » ثم قام بتمزيق التقرير المطبوع 
عن هذه العملية وإزالة السجل الرقابي الإلكتروني الذي يتم تسجيله آليا 
عن مثل هذه العمليات › ثم أعاد تاريخ اليوم في الجاسب مرة أخرى إلى 

فيما بعد اعترف رئيس البنك أنه كان عليه أن يشك في سلوك المبرمج 
الموثوق به بعد أن شاهد سيارته ا لجديدة الفاخرة وجهاز الاستريو غالي الثمن 
الذي اقتناه والشقة الفاخرة التي اشتراها في إحدى ضواحي المدينة» ولكنه 
برر سكوته عن كل ذلك بأنه لم يكن يريد أن يغخضب ال مبرمج الوحيد في 
البنك والذي يعتمد عليه كثيرا والذي كان يستطيع أداء آي مهمة للبنك طالا 
کان مزاجه معتدلا! . 

في الواقع فهناك أكثر من «جو» في المؤسسات الصغيرة يسرقون الأموال 
أو البضائع » والفرصة أكبر لظهورهم في المؤسسات الصغيرة عن تلك 
الكبيرة التي يو جد فيها موظفون كثيرون وتتم فيها عمليات فصل المهام 
وازدواج الضوابط بشكل أكثر حزمًا. 
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٣ . ٤‏ التجسس التجاري 


التتجسس هو نشاط قدي قدم البشرية» واليوم يزداد هذا النشاط انتشارا 
وتوسعاء فلم يعد قاصرا على الشئون العسكرية أو على زمن الحرب» فكثير 
من الحكومات الآن تمارس التجسس على الأعمال التجارية في دول أخرى 
دعمًا لصا ها التجارية . وهي تقوم بذلك علنًا ودون أدنى محاولة من 
جانبها لإخفاء ذلك» ومثال ذلك أنشطة التجسس التي مارستها الحكومة 


الفرنسية ضد شركة (|. ب. م.». 


في عام ۱۹۹١‏ أجري استفتاء بين مسئولية الأمن الصناعي في 
الشركات الأمريكية أظهر أن كثيرا من الدول قد حصلت بشكل غير مشروع 
على معلومات سرية عن آنشطة تجارية وصناعية في الولايات المتحدة. وتم 
ترتيب هذه الدول وفقًا لحجم الانتهاكات على النحو التالي : الصين» كنداء 
رتسا الهنة :الاما اانا كر رها الو ةة كرت الدول المستقلة 
(الاتحاد السوفييتي السابق). تايوان» المملكة المتحدة» إسرائيل» المكسيك»› 
باکستان» سنغافورة» هوځ کوځ (۸515,1998) . 

بالمقابل فإن الولايات المتحدة لا تقل اهتمامًا بالتجسس التجاري على 


الآخرين» والمعلومات المنشورة عن التجسس التجاري الدولى نادرة» 
فالدول والشركات لا تعترف في العادة بقيامها بهذا النوع من التجسس» أو 


ونذكر فيما يلي بعض الوسائل التي أصبحت تستخدم الآن بكثرة في 
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- إغراء بعض من لديهم المعلومات على البوح بها (سواء بمقابل أو بدون). 

الاستفادة من الشراكة التجارية بين الدول ومن الأبحاث المشتركة» أو 
بشراء بعض المكونات الحساسة من الشركات الصانعة لها. 

- استفارة النزعات الدينية أو العرقية أو المذهبية أو السياسية للموظفين 
للحصول منهم على المعلومات سواء بالترغيب أو بالترهيب . 

استخدام آساليب أبحاث التسويق لجحمع المعلومات عن المنافسين واستخدام 
الاستمارات التي يقوم بلئها طالبو الوظائف أو إخفاء بعض الأسئلة غير 
البرك ف انات 

- جمع المعلومات الاستخباراتية من المعارض العامة والمؤتعرات والرحلات 
السياحية والنوادي والمطاعم 

- شراء المعلومات من الآفراد» با في ذلك سماسرة المعلومات الذين 
يتكسبون من التجسس وبيع المعلومات . 

- استضافة الزوار الأجانب في دول أخرى والحصول منهم على المعلومات 
الطلوبة في مقابل إكرام وفادتهم وتمويل زيارتهم لهذه الدولة وتجولهم فيها. 

وتعمد بعض الحكومات إلى استئجار بعض المقتحمين لأجهزة 

الكمبيوتر لمساعدتها في التجسس التجاري . ويحكي «كليفورد ستول» في 

كتابه الشهير «بيضة الديك آنه قد حدث في ألمانيا أن حاول بعض ممثلي 
الحكومات الأجنبية الاتصال ببعض الآشخاص ال مشهور عنهم هواية اقتحام 

أجهزة الكمبيوتر» وقد ع القبض عليهم إثر قيامهم باقتحام شبكة نظم 
المعلومات الخاصة بحكومة الولايات المتحدة لنقل بعض المعلومات إلى 


عملا روس (StolD)‏ . 
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٤ . ٤‏ أساليب جديدة للتحسس 


من الأساليب المستحدثة للتجسس اللإلكتروني على نظم المعلومات 
سلوب (إخفاء المعلومات داخل المعلومات) وبرغم صعوبته أحياتًا إلا أنه 
غير نادر ا لحدوث في جرائم المعلومات» ويتميز هذا الأسلوب بأن الكشف 
عن المعلومات المخفاة أمر صعب إن لم يكن مستحيلاً في بعض الأحيان . 


في هذا الأسلوب قد يلجا المجرم إلى إخفاء بعض المعلومات الحساسة 
داخل معلومات آخرى عادية داخل الحاسب» ثم يلجا إلى وسيلة لتسريب 
المعلومات العادية (الحاوية) من هذا الحاسب» فلا يشك أحد فى أن هناك 
مارات خا پر را فاا ا ی ا 
طباعة المعلومات التي يخطط لسرقتها أو حاول عرضها على شاشة الحاسب 
ن اا ورو هة اترات ر ا أو فقن لامي جل 
هذه المحاولات (ع«ععه1). ولذلك يلجا الجواسيس إلى وسائل غير 
تقليدية للحصول على المعلومات السرية» فقد يقوم الجاسوس مثلاً بكتابة 
برنامج وتنفيذه خلسة على حاسب الضحية حيث يفحص هذا البرنامج كل 
البيانات المخزنة على الحاسب ثم بومض أحد المصابيح الصغيرة الموجودة 
على لوحة الجاسب لفترة قصيرة إذا كان البيان )١(‏ أو يومض لفترة أطول 
إذا كان البيان .)١(‏ ثم يقوم الجاسوس بتسجيل شريط فيديو لهذه اللوحة 
عن طريق تسليط كاميرا فيديو (مخفية بمهارة) على لوحة الحاسب لتسجيل 
عمليات الوميض المتتالية . وبإدارة هذا الشريط بعد ذلك ببطء يكن قراءة 
البيانات المسجلة في الحاسب دون ترك أثر ينم عن الجاسوس . 


ويلجاً بعض الجحواسيس إلى طرق مشابهة لأسلوب الفيديو ولكن بدلا 
من تسجيل الوميض المتقطع فيقو مون بطباعة بيانات تبدو عادية بحيث يرمز 
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السطر الکامل إلى الرقم )١(‏ والسطر غير الکامل إلى الرقم .)١(‏ أو أن يتم 
تصوير حركة شريط ممغنط خلال دورانه بحيث تمثل الدورة الكاملة للشريط 
الرقم )١(‏ بينما تمثل نصف الدورة الرقم .)٠(‏ أو يستخدمون الصوت 
الصادر عن آلة الطباعة لتمثيل الأصفار والآحاد» أو يستقبلون موجات راديو 
تنبعث من وحدة بسيطة )0101٥(‏ يتم تر كيبها خلسة في دائرة ا لحاسب لكشف 
هذه البيانات . وهذه الأساليب تتم بالطبع بالنسبة للبيانات التي تتميز بصغر 
الحجم وعظم الأهمية . 

ويلجاً جواسيس آخرون لطرق أقل تعقيدا برشوة بعض المشغلين أو 
عمال النظافة للحصول على مخر جات الحاسب بدلا من إعدامهاء وسنطرق 
هذا الموضوع فيما تبقى من هذا الفصل عند حديثنا عن التواطؤ وأهميته في 
جرائم نظم المعلومات . 


> . ه أثر التواطؤ في جرائم نظم المعلومات 


من المعلوم لكل خبراء آمن المعلومات أن من أفضل وسائل مكافحة الجرية 
هو أن نجعل التواطؤ ضروريًا لنجاح ارتكابهاء آي ضرورة تعاون أكثر من 
شخص » ويزيد ذلك من تعقيد الجرية كمايزيد من فرص اكتشاف المجرمين . 


وفي جرائم نظم المعلومات تزداد أهمية التواطؤ إذ أنه لايوجد عادة 
شخص واحد لديه كل المهارات المطلوبة والمعارف اللازمة بالإضافة إلى 
الصلاحيات الضرورية لإنجاح الجرية . وبعد وضع الضوابط والإجراءات 
الأمنية موضع التنفيذ تكون فرصة ارتكاب جرائم نظم المعلومات محصورة 
في الموظفين ذوي الصلاحيات العالية (وهم يكونون بالطبع موضع الثقة 
الكاملة) والذين لايخضعون عادة إلاللقليل من الضوابط 
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والإجراءات . هؤلاء الموظفون لابد لهم من التعاون مع متخصصي 
الكمبيوتر حتى يمكنهم تنفيذ جرية نظم ا لمعلومات . وهؤلاء المتخصصون 
ييكنهم تجاوز الضوابط والقيود الفنية الموضوعة لحماية المعلومات أو لتسهيل 
ضبط مرتكب الجريية ٠‏ بينما الموظفون ذوو الصلاحيات العالية فيكون 
دورهم هو تقد الصلاحيات الضرورية للوصول إلى المعلومة. 

ولكي يستطيع خبراء من المعلومات مواجهة هذا التواطؤ المحتمل فإنهم 
يعملون على حث الإدارة على تفعيل الضوابط التي تعنى بالعامل البشري 
أو الإنساني مثل (الفصل بين المهام) و (تعدد الضوابط) . ويستطيع الكمبيوتر 
المساعدة بشكل فعال فى هذه الضوابط »› فيمكن مثلاً أن يطلب الكمبيوتر 
من المستخدم تعديد شخصيته والتحقق مھا بشکل آلی٤‏ كما یکن آن بطلاب 
ا لحاسب إجراء مستقلا يؤديه أكثر من موظف لتنفيذ العملية كن يقوم موظف 
الشباك في البنك بإدخال قيمة المبلغ بينمايلزم اعتماد مراقب البنك للعمليات 
ذات المبالغ الكبيرة» كما يكن للحاسب كذلك أن يراجع آليًا ملف تسجيل 
الوقائع لاكتشاف أي عملية مريبة . 

وقد أفادت عدة تقارير (1998,إ٠۲kه۴)‏ بأن هناك نسبة من التواطو فى 
چرام ا العار مات ف الر شات الک اکر کر مهای السات 
الصغيرة» وأن التواطؤ شائع الحدوث بصفة عامة في هذا النوع من الجرائم . 

في إحدى الوقائع قام رئيس شركة تجارية كبرى بتزوير الإيرادات 
الحقيقية للشركة تفاديًا لدفع الضرائب المستحقة على مبلغ ١١‏ مليون 
دولار» وذلك بأن زود شر كته بنظامين منفصلين قامًا للمحاسبة يستخدم 
كل منهما كمبيوتر مستقل » وقد احتاج لإتمام خحطته لمساعدة بعض المشغلين 
لتنظيم هذه العملية المعقدة التي تضمن تشغيل نظام مزدوج لمسك الدفاتر 
لأنه ليست لديه المعرفة الفنية الكافية لتنفيذ ذلك . 
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وفي واقعة آخرى تمكن سكرتير مسئول تحويل الأموال في شركة أوروبية 
كبرى من التقاط كلمة المرور الخاصة برئيسه خلال إدخالها للحاسب من لوحة 
ا لمغاتيح » وباستخدام هذه الكلمة بالإضافة إلى كلمة المرور الخحاصة به قام 
بمحاولة احتيال لنقل أكثر من ٠٠١‏ مليون دولار إلى حساب شريكه في المؤامرة 
في لوزان بسويسرا» ولفت انتباه أحد موظفي البنك في لوزان ضخامة المبلغ 
اللحول فقام بإبلاغ المركز الرئيسي للبنك طالبًاالموافقة على هذا 
التحويل . وكانت هذه هى بداية الخيط الذي أدى فى النهاية إلى تمكن الشركة 
من الإمساك بالمجرم» وبسؤاله عما دعاه إلى القيام بهذا العمل ادعى (وهو 
عضو فى جماعة دينية متطرفة) أن الله أمره بأن يفعل ذلك! ويقضى هذا 
NE TR‏ ا وف ادت ا 
الاوز وة دة من الوا الا والى امت امل الان بن اا 
للحد من إمكان التواطؤ المتعمد أو غير المتعمد» وكذلك إعادة هندسة إجراءات 
مراقبة عمليات ا لحاسب لجعل إخفاء مثل هذه الجرية أكثر صعوبة في المستقبل . 

أما أكبر عملية نصب مالية في أوروبا فقد حدثت عندما قام بعض كبار 
التجار بالتعاون مع بعض متخصصي الحاسب الآلي بإخفاء معاملاتهم داخل 
نظم الجاسب الآلي وفي بعض الوسائط الإلكترونية» وتمكنت هذه العصابة 
من اختلاس ما قيمته ۲٠١‏ مليون دولار . أما قضية التأمين الخاصة بشركة 
0 التي سبق ذكرها في هذا الفصل فقد احتاج إتمامها إلى تواطؤ ۲۲ شخصًا 
على الأقل بدءَا من رئيس الشركة إلى مجموعة من مشغلي الحاسب الآلي . 
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% + « » » 
الأخطار التى تواجه الإنترنت 
AD‏ 
ه . ۲ الأخطار الشائعة على الشبكة. 
8 فاشكلا ت الامة على الشكة 


الأخطار التى تواجه الإنترنت 


نحاول في هذا الفصل الإجابة عن السؤال الذي يتردد على آلسنة 
الكثيرين هذه الآيام وهو : هل شبكة الإنترنت شبكة آمنة؟ فنتحدث عن مدى 
من الشبكة» ثم نتحدث عن أكثر الأخطار شيوعا على الشبكة مثل التطفل 
وإفشاء الأسرار والتلاعب والسرقة» ثم نختتم هذا الفصل بمحاولة تصنيف 
المشكلات الأمنية على الشبكة وذلك تمهيدا للفصل القادم الذي خصصناه 
لجرائم الإنترنت باعتبارها أحدث وأخطر جرائم نظم المعلومات الآن . 
\.٥‏ الأمان في شبكة الإنترنت 

لا شك أن التقنيات الحديثة فى العصر اللإلكتروني الذي نعيشه الآن 
زر عل ارف ال الان وال وا ت 
قد كثفت من عمليات انتهاك الشبكات . بل إن هذه التقنيات جعلت من 
الممكن أن يتم هذا الانتهاك بشكل آلي» فنحن نرى الآن بعض البرامج 
(19) التي تجوب شبكة الإنترنت آليًا على مدار الساعة بحثا عن المواقع 
الجديدة وحصرها وتسجيلها وتحديد كل وافد جديد على الشبكة . 

هذه التقنيات شجعت وساعدت المجرمين على زيادة عدد وحجم 
جرائمهم دون زيادة في المجهد المبذول عماكانوايبذلونه مع الوسائل 
التقليدية» بل مع انخفاض احتمالات انكشاف آمرهم . 

وتسمح الشبكات للمجرمين بان يرتكبوا جرائمهم بعيدا عن مسرح 
ا لجرية» كما تسمح لهم بمهاجمة أكثر من ضحية في الوقت الواحد (ربا 
آلاف الضحايا فى حالة الفيروسات) . فلصوص بطاقات الائتمان مثلاً 
بستطيعون الآن سرفة مات الألوق من أرقام البطاقات فى يوم وأحدمن 
خلال شبكة الإنترنت» ومن ثم بيع هذه المعلومات للآخرين . 
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وأنت بمجرد أن تصل جهاز الحاسب الشخصى لديك بشبكة الهاتف 
العمومية» وحتى قبل الدخول على الإنترنت فإنه» على الأقل من الناحية 
النظرية » يستطيع آي شخص استخدام هذا الحاسب . فشبكة الإنترنت 
للأسف ليست شبكة آمنة بي حال . 


ويساعد بقاء شخصية مستخدم اللإنترنت مجهولة على ارتكاب جرائم 
المعلومات من جانب الإرهابيين ومروجي الجنس» ويشجع كذلك على 
جرائم النصب والاحتيال وعمليات القمار وغيرها. وسنبين في الفصل 
القادم كيف يخفي المجرم شخصيته على شبكة الإنترنت . 


٥ه‏ . ۲ الأخطار الشائعة على الشبكة 


هناك العديد من الأخطار التى تنشا عن الارتباط بشبكة إنترنت» وعند 
تحليلنا لهذه الأخطار يجب أن نر كز على الثغرات التي قد ينجم عنها العديد 
من التهديدات للمعلومات» وكلما زادت كمية التهديدات التي قد تنتج 
عن ثغرة ما» وكلما زادت درجة خطورة هذه التهديدات على المنظمة زادت 
بالتالي حتمية وضرورة محاولة إغلاق هذه الثغرة بكل الوسائل . 

ويجب ألا نعتني فقط بتلك الأخطار التي قد ينتج عنها خسائر مالية» 
وإنغغا يجب أن نتعدى ذلك إلى ما يهدد ا لخطط الاستراتيجية للمنظمة . 

ومن المهم آلا نغفل مدى واقعية هذه التهديدات» فالتهديدات التي 
يصعب أن تتحقق سواء لاحتياجها إلى تقنيات عالية أو خبرة كبيرة من جانب 
المقتحم» ومن ثم يكون احتمال حدوثها محدوداء لايجب أن نوليها نفس 
الاهتمام الذي نوليه للتهديدات التي يكون احتمال حدوثها كبيرا. 
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ويكن تصنيف الأخطار التى تواجه المنظمة التى ترتبط بهذه الشبكة 
على النحو التالى : 
٠. ۲.١‏ التطفل 


التعرض للتطفل من جانب الآخرين أمر لا ييكن تجنبه على الشبكة» 
وفي بعض المواقع يصبح هذا الأمر جزءا من الروتين اليومي للمسئولين عن 
هذه المواقع . فبمجرد الانضمام للشبكة يصبح العضو الجديد مرئيًا من جانب 
ملايين المشتر كين الآآخرين . فلا تحتاج «مجسات llعliويj‏ « Address Probes‏ 
تلك البرمجيات المتحفزة على مدار الساعة» سوى لبضع دقائق قليلة حتى 
تكتشف وجود أي موقع جديد أو جهاز جديد دخل حديثا إلى الشبكة . هذا 
الانكشاف آمام العالم كله يعني أن المنظمات لا يكفيها الاعتماد على الآمن 
المادي أو البيئة الآمنة التي تحكم السيطرة عليها لتتأكد من أن معلوماتها في 
أمان» كما أن هذه المنظمات لا يجب أن تطمئن كثيرا جاجز المسافة التي 
تفصلها عن العدو لتتأكد من أن معلوماتها أبعد من أن ثٌطال ! 

في الماضي كانت المعلومات المحظورة يتم حجبها بواسطة نظم متعددة» 
ما زال بعضها يستخدم حتى الآن وبكفاءة لا بأس بهاء أماالآن فتتعدد 
الأخطار التي تتعرض لها معلومات المستفيدين على الشبكة وربا كان أكثر 
هذه الآخطار شيوعاء وإن كان آقلها ضررا» هو حب الاستطلاع أو الفضول 
الذي يقود البشر إلى التجول والاإأبحار في فضاء الإنترنت . هذاالفضول 
الذي يلازم البشر منذ بدء الخليقة والذي يرجع إليه الفضل في معظم › إن 
لم يكن في جميع » الاختراعات والاكتشافات العلمية وال جغرافية. 
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Y.¥.o‏ التحسس الإالكترونى والإرهاب 

ما التجسس الإلكتروني والإرهاب» سواءتم من جانب المنافسين 
التجاريين أو بواسطة مجموعات تحركها دوافع سياسية» فإنه يعتبر أحد 
التهديدات الخطيرة الواردة فى عصرنا هذا والتى يجب أن يحسب حسابها . 
ومع تقدم التقنية ظهرت وسائل حديثة متقدمة لمقاومة هذه الأخطار وعلينا 
ألا نتردد فی استخدامها . 
٠. ۲.٠‏ تهديد الخصروصية 

وتشكل خصو صية المعلومات عاملاً إضافيًا يثير القلق » فقوانين احترام 
ا لخصوصية فى عالمنا العربى ليست صارمة با فيه الكفاية» هذا إن وجدت 
أصاً . وإفشاء الأسرار الحساسة للأفراد سواء الشخصية أو المهنية أو الصحية 
أو المالية أصبح الآن مخاطرة ليست بعيدة الاحتمال . 

والفشل في اتخاذ احتياطات أمنية كافية في عالم اليوم» الذي يزيد فيه 
ترابط العالم أو قل تشابك العالم قد تنتج عنه آثار قانونية خحطيرة خلال السنوات 
القليلة القادمة› فيو جد حاليًا في الولايات المتحدة عدة قضايا تعويضات ملايين 
إفشاء معلومات من الملفات الطبية لبعض مرضاهم (1,1995ا) . 
٠. ۲.١‏ إفشاء الأسرار 

اهر كر العاذين الى تخنى مها الكت من الما ت التي ترد 
الارتباط بشبكة إنترنت» فالمنظمة إذا عانت من إفشاء متكرر لمعلوماتها 
ا لحساسة فر ما انعكس ذلك بشكل خطير على أرباحها أو صورتها العامة أو 
الاثنتين معاء فمعرفة الموقف التفاوضي أو التنافسي للمنظمة يسمح للطرف 
المنافس بخفض الأسعار مثلاًء أو بزيادة أرباحه على حساب هذه المنظمة . 
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٥. ٥‏ التلاعب 
تخد عملية التلاعب بالبيانات أشكالا عذيدة مختلفة» وكثرا مايكون 
المتسبب فيها من العاملين با منظمة نفسهاء فالمعلو مات التى تحتفظ بها المنظمة 
يكن تغييرها أو تزويرها. والدوافع لذلك متعددة بعضها قد يكون عملاً 
غاا ماشرا ضد اة بهذف لاق الضرر بها آو فد یکر ن عملا غین 

مباشر دوافعه تحقیق مصالح منظمات اآخرى . 
٠. ۲ . ٥‏ السرقة 

السرقة باستخدام الحاسب على شبكة إنترنت قد تحدث نتيجة اختراق 
لنظام محلي أو إقحام عملية مزورة تصل من خلال الشبكة . والسرقة يكن 
أن تقع على بعض المعلومات الحيوية المحظورة التي يكن إفشاؤها أو بيعها 
في مقابل مادي» أو قد تقع السرقة على أصول أخرى ذات قيمة مثل أرقام 
بطاقات الائتمان التي يكن أن تستغل لسحب مبالغ مالية من رصيد صاحب 
البطاقة . ومفتاح الحماية ضدالسرقة والمعاملات ا مزورة هو استخدام 
٥‏ . ۳ تصنيف المشكلات الأمنية على الشبكة 

يكن تقسيم مشكلة الأمن إلى ثلاث مشكلات فرعية : 
0..\ أمن المعاملات التحارية 

وهو الأمن المفقود» والذي زادت حدة المخاوف من آثاره بازدياد 
استخدام الشبكة والاعتماد عليها في أمرين : 
٠. ٠. ۳ . ٥‏ («التجارة الإٹلٹکتر qigة( (Electronic Commerce)‏ 


هذه هي المشكلة الأولى» حيث يتم من خلال الشبكة تبادل المعلومات 
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التتجارية بين الشركات» كمايتم كذلك تبادل عروض الشراء وأوامر التوريد 
والمعلومات حول أسعار الأسهم والسندات واتجاهات السوق وغير ذلك 
من المعلومات فائقة الأهمية والحساسية» والأمن هنا تكمن خطورته فى أنه 
يتعلق بالأسرار التجارية للشركات وخططها الاستراتيجية ومواقفها المالية 
بل دعنا نقل آنه قد تعلق باقتصاديات الدول . 
۲...٥‏ «التسوق الإلكتروني» (Electronic Shopping)‏ 

أما المشكلة الثانية فى أمن المعاملات التجارية فنتجت عما نطلق عليه 
«(القسرقالالكتروني) oi SEE)‏ ectrاE)‏ أو «السوق الإلكترونية) 
CEMO Market)‏ حيث يرسل العملاء رقم بطاقة الائتمان الخاصة 
بهم «فيزا» أو «ماستر كارد» عبر الشبكة إلى الشركة التي تقدم الخدمة أو 
تبيع السلعة للحصول على هذه السلعة . ولا يستطيع العميل أن يضمن عدم 
وقوع هذه المعلومات في يد آخرى (طرف ثالث) قد يستغلها بشکل سيئ . 

ويزداد الاتجاه الآن إلى التشفير (التعمية) كحل لهذه المشكلة» وهناك 
أساليب عديدة لتشفير الرسائل المتبادلة فى هذا المجال والحفاظ على سريتها 
ULE Eg E‏ 


ه . ۲.۲١‏ آمن المعلومات المحفوظة فى قواعد البيانات 

لا كانت قواعد البيانات الآن مفتوحة عبر الشبكة لاستخدام مستخدمي 
الشبكة من كافة أنحاء العالم» فهناك دائمًا خطر إساءة استخدام هذه 
المعلومات أو إمكان اختراق حواجز السرية الموضوعة على هذه البيانات . 
والسوابق في هذا الموضوع كثيرة» والمحاولات المتكررة لاختراق قواعد 
البيانات في جهات آمنية على أعلى درجة من السرية والخطورة مثل وزارة 
ال ا ق 
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وبدآ مؤخرا الالتفات بشدة واهتمام إلى هذه الظاهرة ومحاولة علاجها 
عن طريق استخدام نظم قوية لأمن البيانات وضوابط الدخول إلى قواعد 
المعلومات . 


۲.٥‏ جرائم الحاسب 


المعلومات خلال وجودها داخل ا لحاسب لا تحتاج إلا إلى إجراءات أمنية 
محدودة» أما خلال رحلتها من حاسب إلى آخر فالمخاطر كثيرة» فالرحلة 
طويلة ومحفوفة بالمخاطر في جميع مراحلهاء فالكابل الذي تر فيه نبضات 
المعلومات يحتاج إلى تأمين» وشبكة الهاتف العامة غير آمنة تمامًا» وشبكة 
الإنترنت ربا كانت أطول المراحل زمتًا وأقلها أمتاء ومن هنا اكتسبت الحماية 
باستخدام التشفير أهميتها في حالة البيانات المنقولة» ولعل التشفير هو أفضل 
وسيلة عملية لتأمين البيانات خلال رحلتها خارج جدران غرفة الحاسب . 

وقبل عصر الشبكات كانت جرائم ا لحاسب محدودة لأن مرتكبها كان 
من الضروري أن يكون متواجدا في مركز الحاسب» أما الآن وبعد انتشار 
الشبكات أصبح من الممكن ارتكاب جرية تزوير في أحد بنوك الرياض مثلاً 
من أقصى الأرض» فالشبكات جعلت ارتكاب جرائم لحاسب مثل التزوير 
والاختلاس أو انتهاك الخصو صية أو تدمير المعلومات أو سرقتها أكثر سهولة . 
بل إن هناك بعض الكتب التي تشرح كيفية ارتكاب هذه الجرائم» وهناك 
بعض المواقع على شبكة إنترنت تشرح كيف يكن اختراق حواجز السرية» 
أو كيف يكن إدخال الفيروسات عنوة إلى الحاسبات المحصنة! . 
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السادس 
جرائم الإنترنت 


١ .‏ الهجوم على مواقع الإنترنت . 
. ۲ انتحال شخصية الأفراد. 
٣ .‏ انتحال شخصية المواقع . 
٤ .‏ لجنس الفاضح على الإنترنت . 
اغراق السا : 
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جرائم الإنترنت 

نخصص هذا الفصل لتقديم بعض الجرائم التي اشتهرت بها شبكة 
الإنترنت بعد أن مهدنا لها فى الفصل السابق للأخطار التى تهدد الشبكة 
ومشاكلها الأمنية» و ت ق E‏ 
الإنترنت. نبدأً هذا الفصل بالحديث عن الهجوم على مواقع الإنترنت 
وتعرض بعض المواقع الحصينة والخطيرة لهذا الهجوم» وعن انتحال 
شخصية الأفراد على الشبكة و كيف ينفذها المجرمون» وعن انتحال شخصية 
المواقع وكيف تتم » ثم نتحدث باختصار شديد عن الجنس الفاضح على 
شبكة الإنثرنت. 


١. >‏ الهجوم على مواقع الإنترنت 


من الجرائم الشائعة في العالم . وقد تعرضت لهذا النوع من الجرائم في 
الولايات المتحدة مثلاً كل من وزارة العدل والمخابرات المركزية والقوات 
الجوية » كما تعرض له حزب العمال البريطاني . 

وفي مثل هذا النوع من الهجوم كثيرا ما يكون الضرر محدودا كأن يقوم 
المهاجم بوضع صورة خليعة على هذاالموقع (مثلما حدث عندوضع صورة 
زعيمة أحد الأحزاب الاسترالية الشهيرة في وضع مخجل في موقع الحزب 
على الشبكة)» أو تعديل بعض العناوين من باب السخرية ( مثلما حدث 
عندما أنشأت إحدى شر كات أمن المعلومات موقعا لها على شبكة الإنترنت 
لتروج لمنتجاتها من برامج وأجهزة آمن المعلومات ووضعت عنواتًا لموقعها 
عبارة )۷e re always UP)‏ فقام أحد المقتحمين بالدخول على الموقع وغير 
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هذا العنوان ليصبح (×50۷ .)We are always‏ وأعتقد ان نجاح هذه 
الشركة قد تأثر بشكل كبير بهذا العمل . 

هذه الأعمال التى تبدو تافهة وغير مؤذية تؤدي إلى إضعاف الثقة فى 
صحة بيانات هذه المواقع » وبرغم أن المسئولين عن هذه المواقع قد اعتادوا 
على إزالة آثار هذه العمليات» إلا أنه فى بعض الأحيان قد يكون الضرر 
أخطر» فقد يقوم المجرم بتعديل المعلومات على الموقع كأن يقوم بتعديل أسعار 
السلع أو إقحام بعض الإعلانات عن بضائع وهمية غير مقدمة في هذاالموقع . 
> . ۲ انتحال شخصية الأفراد 


المقصود بانتحال الشخصية ما يعمد إليه المجرم من استخدام شخصية 
شخص آخر للاستفادة من سمعته مثلاً أو ماله أو صلاحياته . ولذلك فهذا 
سبب وجيه يدعو للاهتمام ببخصوصية وسرية المعلومات الشخصية 
للمستفيدين على شبكة الإانترنت: 


ومنتحل الشخصية يمكنه استخدام بعض المعلومات التي يكن الحصول 
عليها بسهولة من الإنترنت» مثل الاسم والعنوان ورقم الهوية مثلأًء وأحيانًا 
يكون ذلك كافيًا لانتحال شخصية شخص آخر . 

ونجد هذه الأيام الكثير من الإعلانات المشبوهة على الإنترنت» فقبل 
كتابتى هذه السطور بدقائق اطلعت على رسالة واردة بالبريد الإالكترونى 
E N E‏ 
بعض البيانات البسيطة مثل الاسم والعنوان و(رقم بطاقة الائتمان) لدفع 
نصف دولار تبرعًا لمرضى السرطان من الأطفال» وأن هذاهو كل المطلوب 
مني لأتلقى الكاميرا الفاخرة خالصة أجور البريد والتغليف والشحن!! 
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وبالطبع لم آقع في هذا الفخ الساذج وإن كنت لا أستبعد أن يكون آخرون 
قد وقعوا فيه . 

ورغم أن انتحال الشخصية جرية قدية وليست قاصرة على نظم 
ا لمعلومات أو الإنترنت» إلا أن تغلغل شبكة الإنترنت في عالمنا (أو قل تغلغلنا 
فيها) قد زاد بشكل واسع من مقدرة اللصوص على جمع المعلومات 
الشخصية المطلوبة عن الضحية واستخدامها في جرائمهم . 

يكن أن تؤدي جرية انتحال الشخصية المعلوماتية إلى استنزاف رصيد 
الضحية في البنك أو السحب من بطاقته الائتمانية أو الإساءة إلى سمعة 
الضحية . وقد يرتكب المجرم جرية النصب على الآخرين مستغلاً الشخصية 
المنتحلة للضحية» مستفيدا من السمعة الطيبة لشخص ما أو شركة قد تكون 
استغرقت السنوات الطوال لبناء هذه السمعة. وكثير مانرى كيف أن بعض 
المجرمين يعمدون إلى تہ تغيير العنوان البريدي للضحية إلى عنوان المجرم لكي 
يستقبل بنفسه الفواتير والمطالبات التي قد تنبه الضحية إلى أن شيتًا مريبًا يحدث . 

E GE O 
الشخصية من جانب أحد المجرمين (فعلى الإنترنت لا يشترط أن يتنكر‎ 
الرجل في زي امرآة لكي ينتحل شخصيتها)» وبعد القبض على المجرم لم‎ 
تتمكن الضحية من الحضور إلى المحكمة للإدلاء بشهادتها لأن اللحكمة‎ 
. أرسلت لها الاستدعاء على عنوان المجرم وليس على عنوانها هي!‎ 

في كثير من الحالات تقوم البنوك بتعويض الضحايا من عملائهم الذين 
يتعرضون لعمليات انتحال الشخصية عن الأموال التى فقدوهاء أمافقد 
السمعة أو الحرج أو الوقت المهدر في O‏ 
السمعة» فلن تعوض البنوك عنها شيا . 
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١٠. ۲ . >‏ إخفاء الشخصية على الإنترنت 


أحياتًا يحتاج مجرم الإنترنت لإخفاء شخصيته خلال العملية التي يقوم 
بها فعند إرسال خطاب تهديد بالبريد العادي لأ يضع المجرم عنوانه على 
المظروف» ولكن شبكة الإنترنت بها نظام آلي يضع عنوان المرسل في مقدمة 
كل أجزاء الرسالة المرسلة عبر الشبكة . وبالتالي يجب على المجرم أن يتجاوز 
هذا النظام بتغيير عنوان المصدر لبروتوكول الإأنترنت (1۲) الذي يظهر في 
مقدمة أجزاء الرسالة ليستبدل به عنواتًا آخر مغلوطا بحيث يصبح تتبع الملصدر 
الأصلى للرسالة عملية صعبة أو مستحيلة )٥1٠١,1996(‏ ). ويّطلق على 
هذه ات اسم )1P Spoofing)‏ . وأحياتًا يختار المجرم عنواتًا لجهاز 
حاسب يستطيع الوصول إليه واستخدامه حتى يستطيع معرفة رد فعل 
الضحية ومدى استجابته للتهديد مثلا (4«,1995ع¡١” 5u‏ ). 

ولحسن الحظ فإن أي تعديل في بروتوكولات الاتصال بشبكة الإنترنت 
اک کی ف لت ی عا ها الشخصية تزداد صعوبة 
یوما بعد يوم . 


٦‏ . ۲ .۲ انتحال الشخصية عبر البريد الإالكترونى 


تزييف رسائل البريد الإالكتروني لتبدو صادرة من شخص آخر هو مر 
شائع الحدوث على شبكة الإنترنت» وبرغم أن الكثير من هذه الرسائل ليست 
مؤذية وتمر على سبيل الفكاهة» إلا أن بعضها الآخر يكون شديد الآذى . 

والاتساع الهائل لشبكة إنترنت وعدم إمكان التعرف بسهولة على 
الشخصية الحقيقية مر سل البريد الإلكتروني يتطلب أن يتم فحص المعلومات 
المارة عبر الشبكة للتأكد من شخصية مرسلها وعنوانه» وأكثر الوسائل كفاءة 
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الثالث يسمى «سلطات الإجازة) )٥۸(‏ أو (sع1ا:r )Certificate Auth‏ والتى 
يكن من خلالها الحصول على «التوقيع الرقمي» و٬العنوان‏ الرقمي» وإتمام 
تشفير الاتصالات . وتتخقق سلطا ت الإ جار ة من شخصة المستفيكين 
وتجيزها عن طريق تبادل بعض المعلومات الشخصية التي لا يعرفها إلا 
الطرفان (السلطة المجيزة والمستفيد المجاز). كماتقوم سلطات الإّجازة 
التحقق لتتبع مصدر الرسائل والتأكد من صحة المصدر. 

ويلزم التنبيه إلى أن سلطات الإجازة ليست مضمونة مائة بالمائة » فإذا كان 
لدى المجرم الوسيلة للوصول إلى الحاسب الشخصي الخاص بالمستفيد 
يستطيع خداع سلطات الإجازة وينتحل شخصية المستفيد الحقيقي . 

يتطلب حل هذه المشكلة فصل عملية التحقق من شخصية المستفيد عن 
عملية التحقق من الجهاز الذي يستخدمه› ويتم ذلك عن طريق استخدام 
رقم خاص وأجهزة محمولة لتحقيق الشخصية «توکن» )٣٠۴٠١(‏ والتي 
استخدام الجحاسب بدون استخدام جهاز تحقيق الشخصية المحمول والفكرة 
هنا هي أننا نتحقق من شخصية المستفيد بالتأكد ما يعرفه (كلمة مرور مثلاً)ء 
والتأكد في نفس الوقت ما لديه (جهاز تحقيق الشخصية المحمول). 
> . ۲ . ۳ مثال عن انتحال شخصية عبر البريد الإلكترونى 

القصة التي نوردها هنا حدثت في ولاية كاليفورنيا عام ۱۹۹١‏ وهي 
قصة فتاة متوسطة العمر كانت صديقة للمدير التنفيذي لإأحدى الشركات 
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الكبرى المتخصصة فى البرمجيات» ولا هجرها صديقها الكبير وفصلت من 
اک رف اا رع ع اهن ع ا مت ا 
و E‏ قبل فصلها كانت هذه الفتاة 
هي المساعدة الأولى لنائب رئيس الشركة وكانت هي المسئولة عن تغيير 
كلمات المرور الخاصة برئيسها! بحيث تعطيه باستمرار الرمز الجديد في كل 
مرة» كما آنها كانت تتولى متابعة بريده الإلكتروني والرد على رسائله. 

وكان الدليل الرئيسى الذي قدمته الفتاة للمحكمة فى قضية الفصل 
التعسفي هو نسخة من رسالة واردة بالبريد الإلكتروني ادعت هذه الفتاة أن 
رئيسها (نائب رئيس الشركة) قام بإرسالها إلى ا مدير التنفيذي للشركة يقول 
فيها «لقد قمت بفصل (آدلين) بناء على طلبك» . ولكن المدير التنفيذي أنكر 
أنه قد فصل ال مرأة بسبب رفضها إقامة علاقة معه مؤكدا أن رسالة البريد 
الإلكتروني هي رسالة مدسوسة. 

بعد انتهاء القضية والحكم للفتاة بالتعويض » أنكرت الشركة في عام 
۷ صحة الرسالة المزعومة» وبناء على ذلك قام المدعي العام بتوجيه 
الاتهام ومحاكمة الفتاة بالتهم التالية : اقتحام شبكة الحاسب» وصنع وثيقة 
زائفة» والحنث باليمين آمام المحكمة العليا. وقد قدمت الشركة سجلات 
مراقبة لحاسب التى تبين أن شخصًا ما قد دخل إلى الحاسب («0ع٥ا1)‏ من 
E E‏ 
شخص آخر وظل يتنقل بين رقم المستفيد الخحاص بنائب الرئيس والرقم 
ا لخاص بهذا الشخص الآخر عدة مرات في نفس اليوم والساعة التي أرسلت 
فيها الرسالة موضوع التحقيق . وآثبت نائب الرئیس آنه كان بقود سيارته 
ويجري بعض المحادثات من خلال هاتفه الجوال في اللحظة التي أرسلت 
فيها رسالة البريد الإإلكتروني . ولم يتمكن المحققون من استعادة آخر بيانات 
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تم إدخالها من الحاسب الشخصي الخاص بالفتاة» إذ أنها قد مسحت كل 
هذه البيانات» وبرغم ذلك فقد أدينت الفتاة و كم عليها بقضاء عام في 
السجن وغرامة قدرها مائة آلف دولار . 
٦‏ . ۲ انتحال شخصية المواقع 

يعتبر سلوب انتحال شخصية المواقع على شبكة الإنترنت ا۷) 
(ع«تامممS‏ من الأساليب الحديثة نسبيًا في عالم جرائم نظم المعلومات» ولكنه 
أشد خطورة وأكثر صعوبة فى اكتشافه من أسلوب إخفاء الشخصية (1۲ 
£ ومن المتوقع أن يكثر استخدام هذا الأسلوب في جرائم نظم 
المعلومات في المستقبل . ولتنفيذ هذه الجرية يستفيد المجرم من حقيقة أن آي 
كمبيوتر على الإنترنت يكن أن يقحم نفسه في موقع بيني بين البرنامج 
المستعرض (١ءء۷٥:8)‏ للحاسب الخاص بأحد مستخدمى الإنترنت وبين 
الموقع (۷0). ومن هذا الموقع البيني يستطيع حاسب المجرم أن يتصرف وكأنه 
صاحب الموقع الحقيقي » ويستطيع مراقبة آي معلومات متبادلة بين الضحية 
الذي يزور الموقع وبين الموقع نفسه» كما يستطيع سرقة هذه المعلومات أو 
تغييرهاء وتتد هذه الثغرة إلى برامج استعراض المواقع الحالية الشهيرة . 

والخطير في الأمر أن عملية انتحال شخصية المواقع يكن تنفيذها حتى 
لو تم الاتصال بالموقع من خلال نظم الاتصال الآمنة (أو التي تبدو آمنة)» 
وکر من المواقع تدعی انها تتصل بالمستفيد من خلال «خادم آمن» (Secured‏ 
e(‏ وتضع رمز (القفل) الذي يشير الى امن الاتضال :ولكن آسلرت 
انتحال شخصية المواقع في مقدوره اختراق هذا الجاجز. 
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٠. ۳ .‏ كيف يرتكب المقتحم هذه الجريمة؟ 


ولكي يشن المجرم هجومًا من هذا النوع فهو يحتاج إلى السيطرة على 
أحد المواقع التي تتم زيارتها بكثرة» ثم يقوم بتحويله ليعمل كموقع بيني» 
وتحتاج عملية التحويل هذه إلى مهارة خاصة في برمجة المواقع *۷) 
program min8(‏ أو يحاول الملجرم اختراق موقع لاج مقدمي الخدمة 
المشهورين ثم يقوم بتركيب البرنامج الخاص به هناك . وبمجرد أن يكتب 
مستخدم الإنترنت اسم هذا الموقع فإنه يقع في المصيدة ويدخل إلى شبكة 
العنكبوت (لا شبكة الإنترنت)» أي إلى الموقع المشبوه الذي أعده المجرم 
للاصطياد زبائنه » فا مجرم قد غير أحد الروابط (s«زا)‏ التي تؤدي إلى بعض 
المواقع الشهيرة ليجعلها تؤدي إلى موقعه المشبوه» وهكذابصبح موقع المجرم 
في الوسط بين المستفيد والموقع الشهير» ويستطيع من هذاالموقع المتوسط 
أن يتلصص على المعلومات التي يتم تبادلها بين المستفيد والموقع الشهير . 

والحل الوحيد الذي يجعل المستفيد يفلت من هذه المصيدة آمنًا هو أن 
ينتقل مباشرة إلى عنوان موقع معروف آمن بالضغط مثلاً على أحد الأزرار 
أو الأيقونات التي تؤدي إليها. 


٦‏ . ۲.۳ ما يجب أن تنتبه إليه أجهزة الخدمة في المواقع 


للأسف فإن الأسلوب التي تستخدمه أجهزة الخدمة في المواقع ا۷) 
(١٣۷ءه‏ لترجمة عناوين المواقع المطلوب دخول المستفيد إليها يسهل من 
عملية انتحال المواقع ويجعلها مكنة . فمستخدمي البرامج المستعرضة 
(se9اB)‏ ينتقلون من موقع إلى اخر عن طريق سلسلة من العناوين يقود 
كل منها إلى الآخر» حتى يصلون إلى العنوان الأخير في السلسلة . وبالتالي 
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فإذا نقر المستفيد على أيقونة معينة للدخول إلى موقع إحدى الشركات وليكن 
مثا : (0 »)www. 0m pay.‏ و كان العنوان (0۸1) المرتبط بهذه الأيقونة 
مكتوبًا على النحو التالي : 

ùl (www.evil.com/http://www.Company.com)‏ خادم المو قع 
سوف يصل هذا المستفيد بالعنوان (ط0ء.0۳۵P3۸7٥٤.Wس«)»‏ الذي يريده 
ولكن الاتصالات كلها سوف تتم من خلال العنوان (۷11.c0۳0ع.wwWw).‏ 

والملاحظ أن بعض أجهزة الخدمة في المواقع عند استقبالها مثل هذا 
العنوان ال ركب فإنها سوف تعرض للمستفيد رسالة خطأ وترفض تنفيذ 
الاتصال» ولكن أجهزة الخدمة المهيأة بحيث تفك سلسلة العناوين وتتعامل 
معها سوف تنفذ المطلوب دون رسالة خطأً ويقع المستفيدون المرتبطون بها 
في الفخ وتر كل بياناتهم با لوقع .)۷۷W.8۷11.٥0(‏ 

ويستطيع مستخدمو هذا الأسلوب أن يجعلوا من الصعب جد على 
الضحية اكتشاف الخدعة باستخدام برامج بلغة «جافا سكربت) 4۷3[) 
p0‏ لعرض صفحات الموقع على المستعرض (۲ءء۷٥8)»‏ ولكن مع 
إخفاء وجود الموقع المتوسط المشبوه. 

والطريقة الوحيدة المؤكدة التي يستطيع بها المستفيد اكتشاف وجود 
الموقع المشبوه هي أن يراجع تعليمات المصدر ال مكتوبة بلغة 41۸11 أو بلغة 
«جافا سكربت» للتأكد من العنوان الحقيقي وأنه لا وجود لمواقع متوسطة. 

ولآن عملية انتحال المواقع هي عملية من الصعب اكتشافهاء فإن 
اللجرمين يمكنهم استخدام هذا الأسلوب لسرقة أو تعديل المعلومات السرية 
للضحية دون مخاطرة تذكر بالانكشاف» ويكن أن يستمر ذلك لعدة أيام 
اورا آسابیع . 
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٦‏ . ۳ . ۳ نصائح عند الدخول إلى موقع على الإنترنت 

يجب على مستخدمي المواقع الالتزام بالنصائح التالية لحماية أنفسهم 
من عملية انتحال المواقع : 
- تأكد من أن السطر الذي يحمل العنوان في البرنامج المستعرض مرئي 
بوضوح» وتأكد من آنه يشير إلى الموقع المقصود. 
- أخرج من البرنامج المستعرض بمجرد أن تنتفي الحاجة إلى بقائك به» 
ويكنك العودة إليه مرة أخرى عند الحاجة . فإن ذلك يقلل من الوقت 
المتاح للموقع المشبوه لكي يظل على اتصال بك . 
- استخدم «علامة المكان» a٣)(‏ )ەه 8) لزيارة المواقع عندما تنوي التعامل 
مع بيانات سرية أو خاصة . 
: راجع العناوين في ملفات «علامة المكان» بصفة دورية للتأكد من آنها لا 
تشير إلى مواقع متوسطة . 
لا توافق على تمكين برامج «جافا» و«جافا سكربت» و(آكتف إكس» إلا 
عند الضرورة فهي تسهل عملية انتحال المواقع . 
CFE‏ مثال على عملية انتحال المواقع 

يوضح ال مثال التالي كيفية انتحال المواقع بحيث يصبح الموقع المشبوه 
متوسطا بين موقع المستفيد والموقع الذي يريد الاتصال به : 

عندما يزور المستفيد من خلال البرنامج المستعرض موقعا على الإنترنت 
فإنه عادة يكتب عنواتًا مثل : (0ء.00۳2P417٤.۷۷W)»‏ ومن الممكن أن 
يحدث خطاً من جانب ال مستفيد في كتابة أحد الحروف دون قصد» فيكتب 
اسم الموقع هکذا: LC WC DAD CORD‏ صفر بدلا من حرف (0)» 
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فماذا لو كان هناك موقع باسم (رصةم"۳0) مو جودا بالفعل؟ يكن للمجرم 
أن يعد موقعه بحيث يقاد الموقع الأصلي وتكون له نفس الواجهة ونفس 
الشكل» وسيبقى موقعه هذا متوسطا بين المستفيد والموقع الحقيقي المقصود . 
وعندما يطلب المستفيد اتصالاً (آمتا) بالموقع فإن موقع المجرم يمكنه أن يجهز 
مثل هذا الاتصال ولكن مرورا بموقعه المشبوه. 


۹ ا لجنس الفاضح على الإنترنت 

سوف نتحدث هنا باختصار شديد عن ا لجنس الفاضح على شبكة 
الإنترنت. وسبب الاختصار هو آننا نود أن نتجنب الاستفاضة فى هذا 
اموضوع أو إعطاء أمثلة للمواقع سيئة السمعة التي تشتهر بهذا النوع من 
ا لجرائم الخلقية» فكثيرا ما يؤدي ذلك إلى نتيجة عكسية. 

تيح شبكة الإنترنت أفضل الوسائل لتوزيع الصور الفاضحة والأفلام 
الخليعة بشكل عاني فاضح يقتحم على الجميع بيوتهم ومكاتبهم» فهناك 
على الشبكة طوفان هائل من هذه الصور والمقالات والأفلام الفاضحة بشكل 
لم يسبق له مثيل في التاريخ . وما يُطلق عليه «جنس الأطفال» هو من أخطر 
هذه الممارسات في الوقت الحالي . 


١ . ٦‏ الإغراق بالرسائل 


تتم عملية الإأغراق بالرسائل (8«أ٣٣ةم5).‏ وهي تعتبر من جرائم نظم 
المعلومات» عن طريق إرسال عشرات الرسائل من البريد الإلكتروني 
لشخص ما أو للعديد من مستخدمى الإنترنت . 

وقد بدت هذه العملية في عام ۱۹۹٩‏ عندما أرسلت إحدى الشركات 
إعلانات عنها بالبريد الإلكتروني إلى الآلاف من مواقع الإنترنت» وفضلاً 
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عن تعطيل الشبكة الذي نحم عن هذاالاأغراق فقد تكلف متلقو هذه الرسائل 
الكثير في استقبالها ودفع ثمن مدة الاتصال اللازمة لاستقبال هذه الرسائل 
مع ما يصاحبها من ملفات . ويقع ضحية لهذه الجرية أيضا مقدمو خدمة 
الإأنترنت حيث يتم ملء منافذ الاتصال (٤اا0م )€communica)i01‏ وقوائم 
الانتظار (sعuءن)‏ لأجهزة الخدمة الخاصة بهم » وينتج عن ذلك انقطاع 
الخدمة عن زبائنهم . 

وتجرى حالما محاولات من جانب شركات نظم المعلومات لتطوير 
برامج تتعامل مع هذه الحالات باستقبال جزء محدود من الرسائل عندما 
يحدث سيل مفاجىئ منها حتى لا تنقطع الخدمة . 
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E E SS KK. o کک‎ 


آمن البريد الإإلكتروني 


١ .‏ أهمية آمن البريد الإلكتروني . 

١ .‏ المستفيد وآمن البريد الإلكتروني . 

١ .‏ الاحتياجات الأمنية للبريد الإلكتروني . 
٤ .‏ استراتيجيات تأمين البريد الإلكتروني . 
١ .‏ التقنيات الحديثة لتأمين البريد الإلكتروني . 
ES‏ 

. ۷ اختيار سلوب حماية البريد الإلكتروني . 


من البريد الإلكتروني 

أنشأً التطور المستمر والمتلاحق في تقنيات المعلومات بعض الآثار الجانبية 
السلبية من همها آثره على آمن البريد الإلكتروني» ونتعرض في هذا الفصل 
لار ا اتسار الک بر لكات اللو مات و از دناد الا فاد على النريد 
الإلكتروني كوسيلة اتصال لا غنى عنها في نشوء مشكلة المحافظة على أمن 
البريد الإلكتروني . كما نتعرض للمخاطر الأمنية التي تحيط بالبريد 
الإلكتروني خلال رحلته من امرسل إلى المستقبل ومعابير الأمن التي يجب 
أن تؤخذ في الاعتبار عند اقتناء نظام للبريد الإلكتروني . ثم نتطرق 
للاستراتيجيات المختلفة المتبعة حاليًا لتأمين البريد الإلكتروني ونقارن بينهاء 
ثم نستعرض التقنيات المستخدمة حاليا لتأمين البريد الإلكتروني وهي تقنيات 
تشفير الرسائل» والقيم الاختبارية» والتوقيع الرقمي» وكيف تتضافر هذه 
التقنيات فيما يسمى بالغلاف الرقمى للرسالة أو صندوق الشفرة المغلق 
ی لو ا کر ا و کے ارا ارت 
المناسب لمواجهة كل من الأخطار الرئيسية التي يتعرض لها البريد الإلكتروني . 


۷. آهمية أمن البريد الإلکترونى 
٠ ۷‏ انتشار البريد الإلكترونى 


أصبح البريد الإلكتروني الآن وسيلة اتصال لا غنى عنها في الكثير من 
مجالات العمل » خاصة فى الاتصالات الثنائية » فقد بدا يقترب فى شيوعه 
E E E A eS‏ 
E E CO‏ 
الحساسية مل خطط الشركة لمستقبلية أو الأسعار التي تنوي الشركة أن تبيع 
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بها منتجاتها أو ا لحد الأقصى للخصم الذي تمنحه لعملائها أو استراتيجيات 
البيع لدى الشركة › أو ربا المعلومات الفنية الخاصة بالتصنيع الف 
ذلك من المعلومات الهامة . 


لذلك لم يكن غريبًا أن تستهدف صناعة أمن المعلومات البريد 
الإلكتروني بالذات كمجال للاهتمام به والعمل على تأمينه » بل وتشجيع 
العملاء على تبني تقنيات آمن المعلومات . ودافعهم إلى ذلك هو تنامي 
أهمية البريد الإلكتروني وتزايد حجم استخدامه في كثير من الشركات 
والمؤسسات إلى جانب معرفة صناع تقنيات أمن المعلومات بأنه على الرغم 
من ذلك فإن مستخدمى البريد الإالكترونى لا يأخذون قضية الأمن بالحدية 
ل ر و اتا ف او ا 
كوسيلة تأمين » وهي بالقطع ليست وسيلة تأمين مثالية » هذا في الوقت الذي 
أصبحت فيه إجراءات تأمين البريد الإلكتروني سهلة ومكنة وتقنياته متاحة 
ومتوفرة » مثال لذلك تقنيات التشفير المحتلفة وتقنيات المغاتيح المستخدمة 
فيه وحوائط النار وغير ذلك . 


۷. .۲ تزايد المخاطر الأمنية المحيطة بالبريد الإلكترونى 


کلما ازداد انتشار البرید الإلكتروني وازداد اعتماد الجميع عليه ازدادت 
اللخاطر الآمنية التي تحيط به » ومع تزايد كم المعلومات المنقولة عبر الشبكات 
المحلية وعبر شبكة إنترنت على وجه الخصوص يصبح مسار هذه المعلومات 
محفوقًا بالكثير من المخاطر الأمنية . والسهولة التي يكن بها تزييف البريد 
الإلكتروني تجعل عملية تأمينه أكثر صعوبة» فالمرسل يكن تزييف شخصيته 
و ف اا کو ا کر کو و ت ی اوا 
دليل . علاوة على ذلك فلا توجد» إلى حدماء وسيلة للسيطرة على المسار 
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الذي يسلكه البريد الإإلكترونى خلال رحلته عبر الشبكة» وهذه وحدها 
ثغرة حقيقية فى جدار أمن المعلومات . 
۷. ۲ المستفيد وأمن البريد الإلكترونى 
٠. ۲.۷‏ نظرة المستفيد إلى أهمية تأمين البريد الإلكترونى 
تتداول الصحف والدوريات العلمية الآن آنباء كثيرة عن الاختراقات 
الأمنية المتعددة في أماكن كثيرة من العالم ليس آخرها اختراق أجهزة الحاسب 
في البنتاجون (وزارة الدفاع الأمريكية). وقد لاقت هذه الآنباء اهتمامًا كيرا 
لدى القيادات العليا في المؤسسات» ومن ثم بدت هذه القيادات تحرص 
على تطبيق إجراءات أمنية كافية تعفيهم من الحرج الذي وقع فيه الآخرون» 
ولكننا نرى المستفيد العادي في المؤسسة على العكس من ذلك يجنح إلى 
رفض إجراءات السرية الصارمة والقيود البوليسية التي توضع على استخدام 
قولهم : « ليس لدينا شيء نخفيه»» وهذاالاتجاه قد یون مدمرا في أآحوال 
الإلكتروني لم يلفت انتباههم أحد إلى سهولة تطفل الآخرين على بريدهم 
يختلف مدى اقتناع الإدارة العلطا فى السات باه ية اليك 
الإلكترونى وأهمية تأمين استخدامه من مؤسسة لأخرى» ويتوقف ذلك 
على طبيعة عمل المؤسسة نفسهاء ومدى الخطر الذي تعتقد المؤسسة أنها قد 
تتعرض له في حالة تعرض بريدها الإلكتروني للخطر . وريا كان العامل 
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هذا البريد وهل هي مجرد مكاتبات روتينية آم آنه يحتوي على خطط سرية 
أو معلومات محظورة . 
۲.۷ .۲ الحاجة إلى بريد إلکترونی آمن 

إذا بحثنا عن العملاء الذين يحتاجون إلى بريد إلكتروني آمن نجدهم 
منتشرين في قطاعات واسعة من الأعمال» فأهل الصناعة يرسلون 
ويستقبلون بانتظام كميات كبيرة من المعلومات عن التصميمات التي يتم 
إنتاجها بواسطة الحاسب في صورة بريد إلكتروني» ويتبادلون هذه 
المعلومات بين مواقع العمل المختلفة بحيث يقوم الفنيون بإعداد التصميمات 
الجديدة ثم إرسالها إلى المصانع لكي تستخدم في الإنتاج عن طريق تحميلها 
مباشرة في ذاكرة الآلة التي تتم إدارتها بواسطة الجحاسب . وخلال الرحلة 
التي تقطعها هذه التصميمات من مكان لآخر تكون عرضة للتخريب أو 
السرقة» ولذلك يتعين حمايتهاء بل إن هذه المعلومات يجب أيضًا حمايتها 
حتى وهي موجودة في ذاكرة ا لحاسب ولو لم تنتقل إلى آي مكان» ومن هنا 
تى اهتمام الشركات بأساليب التشفير المختلفة كما سنذكر فيما بعد. 

ونجد كذلك الشركات التجارية وتنامى ما يطلق عليه الآن «التجارة 
اiSJiترqigة“ «(Electronic Commerce)‏ یق د البريد الإلكتروني 
كبديل كامل عن ال مكاتبات الورقية بين شركات الجملة وعملائها من شركات 
التجرتة . والتسوق الإلكتروتى أيضا هو أخدالمجالات الفعالة لليريد 
الإلكتروني حيث يستخدمه الاس لطلب البضائع والاشتراك في الدوريات 
وذلك عن طريتق ذكر بيانات البطاقة الائتمانية (مثل بطاقة «فيزا» أو «ماستر 
كارد»). وهنا مثلاً نجد لأمن البريد الإلكترونى دورا هاما يلعبه فى حماية 
الستهلك» وبالإضافة إلى كل ذلك هناك بالطبع العديد من المجالات التي 
تحتاج إلى بريد إلكتروني آمن . 
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٣.۷‏ الاحتياجات الأمنية للبريد الإلكترونى 

۱.۷ معاییر آمن البرید الإلکترونی 

بالمؤسسات بدراسة وتحديد احتياجاتهم من آمن البريد الإلكتروني عليهم 
وضع المعايبر التالية في الاعتبار : 

١.۷‏ . اسلامة محتويات الرسالة 


لا يبالي معظم الناس بمحاولة تعديل محتويات الخطاب البريدي 
لصعوبة ذلك (برغم عدم استحالته)» ولكن الآمر يختلف في حالة الوسط 
الإلكتروني» فعلى طول مسار الشبكة يكن اختراق هذه الشبكة وتعديل 
EA E OT ESS‏ 
ولذلك تعين وجود آلية ما للتأكد من أن (ما أرسله الطرف المرسل هو ما 
استقبله الطرف المستقبل) . 
۲.٠.۳.۷‏ التحقق من شخصية المرسل وتوثيق الرسالة 

برغم أن الاحتياطات التي تتخذ في حالة البريد العادي مثل استخدام 
مموذج الخطابات المطبوع» ووجود التوقيعات في أسفله» والأختام الرسمية 
التي تعززه» والغلاف المغلق بإحكام» هي كلها آمور يكن تقليدهاء إلا 
آنها تعتبر وسائل مقبولة للتحقق من الشخصية وعدم التزوير . أما البريد 
الإلكتروني فهو أكثر سهولة في التزوير» ولذلك فإن المستفيدين يكونون 
دائمًا في حاجة إلى التأكد من أن الرسالة حقيقية » أو أن (ماعم إرساله صادر 
فعلاً عن المرسل الحقيقي)ء وأن هذا (المرسل لا يستطيع إنكار إرساله 
للرسالة) . وبذلك يكن استخدام رسائل البريد الإلكتروني كوثائق رسمية . 
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۳.٠.۷‏ الحفاظ على الخصوصية ومنع سرقة الرسائل أو التطفل عايها 


إرسال البريد العادي في مظروف مغلق معنون باسم المرسل إليه يحقق 
فإرسال البريد الإلكتروني الذي يفتقر إلى الحماية شبه بإرسال بطاقة بريدية 
يكن قراءتها في أية نقطة خلال رحلة البريد وبواسطة آي شخص . 
وکلما ازداد حجم المعلومات المتبادلة بين الناس عبر شبكات المعلومات 
فهناك فرصة متزايدة لاطلاع أشخاص غير مصرح لهم على هذه المعلومات 
أو تعديلها أو حتى فقدها بالكامل . والتقارير الكثيرة التى تمتلى بها الدوريات 
التخصصة تبعث على القلق وتجعل المسئولين فى الشركات على اختلاف 
مستوياتهم غير مطمئنين بشأن حماية معلوماتهم المتبادلة . 
۳.۷ ۲ متطلبات نظم آمن البريد الإلكتروني 
لتامين البريد الإلكتروني وهي : 
- أن تكون مرنة بحيث يكون من الممكن تغيير نطاق استخدامها» فيمكن أن 
تستخدم داخل قسم معين في المؤسسة أو أن تستخدم على نطاق ال مؤسسة 
بأكملها» ولكل نطاق تشغيل بالطبع احتياجاته ا لخاصة وأساليبه المختلفة 
- أن تعتمد نظم البريد الإلكتروني ونظم التشفير المصاحبة لها على أنظمة 
من نوع «الجادم والمخدو ما er9‏ ienاC)‏ بحیث یکون للمخدومین 
جميعا «مراسم» (ء1هءه٠هإ۴)‏ متشابهة» فإن ذلك يزيد من سرعة تبادل 
الاتصالات فيما بينهم دون الانتقاص من آمن المعلومات المتبادلة . 
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- أن تكون هذه النظم قادرة على التعامل مع أي جهاز أو برمجية لدى 
المستفيدين على اختلاف آنواع هذه الأجهزة أو البرمجيات . 

أن تكون برمجيات البريد الإلكتروني مجهزة بنظم التشفير » إذ أن ذلك يعفي 
السات من استجدات اسالت ت حاص ها فو ف لوقت ولال 

- أن تكون سهلة الاستخدام من جانب المستفيد فإن لم تكن كذلك فلن 
يستخدمها هذا المستفيد» فلا يجب أن يزيد مجهود المستخدم عن مجرد 
النقر على أيقونة معينة ليتم تشفير الرسالة أو فك تشفيرهاء وشيء مشابه 
لذلك للتحقق من شخصية المرسل (التوقيع الرقمي كما سيأتي ذكره). 


٠ . ۷‏ استراتيحيات تأمين البريد الإلكترونى 


توجد في الوقت الحالي استراتيجيتان أساسيتان لتأمين البريد 
الإلكتروني» ولتوضيح الفرق بينهما نشبه تأمين البريد الإلكتروني بمحاولة 
تأمين الطريق السريعة من دخول الجمال والحيوانات إليهاء فنحن إما أن نقوم 
بحماية الطريق ذاتها بوضع سياج على جانبيها وإما أن نقوم بتقييد الحيوانات 
والسيطرة عليها لمنعها من الوصول إلى الطريق . ويقابل هذا ا مال في تأمين 
البريد الإلكترونى استراتيجيتان هما تأمين الشبكة أو تأمين الرسائل نفسها. 

في البداية عادة ما تتبع الشركات الاستراتيجية الأولى (تأمين الشبكة)» 
ويتم ذلك عن طریق تر کیب برمجیات «جدران النار» (15ل۷۵ ۴۳۵)» وتأمين 
مركز ا لحاسب تأميتًا ماديًا» ولكن تقييد استخدام البيانات أو الوصول إليها 
لا یکون فعالا إلا عندما تكون هذه البيانات قابعة فى مكان واحد» بينما 
نجد أن معظم البيانات الآن دائمة الحركة والانتقال والتبادل عبر المدينة 
الواحدة ومن مدينة إلى آخرى» بل عبر الكرة الأرضية كلها في بعض 
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الأحيان. ولذلك هناك شركات كثيرة تجد أن هذا الحل البسيط المتمثل فى 
حماية الشبكة فقط ليس كافيًا لتحقيق الأهداف الأمنية الأربعة التى يجب 
توفرها في البريد الإلكتروني الآمن وهي : 
- خصوصية الرسائل بحيث لا يتم الاطلاع عليها إلا بواسطة المرسل إليه 
وحده. 
جعل النجاح في تعديل الرسائل أمرا مستحيلاً. 
- أن يكون مستقبل الرسالة قادرا على التحقق من شخصية المرسل . 
- ألا يكون مرسل الرسالة قادرا على إنكار قيامه بإرسالها. 

للوصول إلى هذا المستوى من الأمن للبريد الإلكتروني اتجهت شركات 
عديدة إلى الحل الثاني وهو تأمين الرسائل نفسها وليس تأمين الشبكة (أو 
تقييد الحيوانات ومنعها من التسلل إلى الطريق) . 

ونرى أن تأمين البريد الإلكتروني لكي يكون فعالاً فلابد من المزج بين 
الاستراتيجيتين أخذا مفهوم الآمن الشامل بحيث يتم تأمين الشبكة وتأمين 
الرشالة ما 
٠.۷‏ التقنيات الحديثة لتأمين البريد الإلكترونى 

هناك شبه إجماع بين الشركات المنتجة للنظم الأمنية حول التقنيات 
المستخدمة فيهاء فجميع الأساليب المستخدمة لتأمين البريد الإلكتروني 
تعتمد على تقنيات التشفير والتو قيعات الرقمية» بينما تختلف هذه الشركات 
فيما بينها في طريقة التنفيذ فقط وليس في المبادئ الأساسية . 
٠. ۹.۷‏ تشفير البريد الإإالکترونى 

التشفير هو أهم وسائل تأمين البريد الإلكتروني على الإطلاق»› 
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والتشفیر على نوعین إما آن یکون تشفیرا «(متماٹلا) ( )S۷ ٣1۳8۲‏ پستخدم 
سلوب «المفتاح السري» (ر× ۵۲۲۵ ۷٠إ۴)‏ آو آن یکون تشفیرا «غير متماثل» 
(Asymmetric)‏ یستخدم ال ب «المغتاح (Public Key) «Jill‏ . 


۷ ۷ افير الماثل 


يستخدم في هذاالآسلوب مفتاح سري «وحيد) (ع»٩ن«ن)»‏ وهذا 
المغتاح يستخدم في عملية تشفير الرسائل أو فك شفرتها . فالطرفان اللذان 
يودان تبادل رسائل مؤمنة يجب عليهما استخدام نفس المغاتيح » كما يجب 
عليهما كذلك الاحتفاظ بهذه المغاتيح سرية فيتبادلان هذه المغاتيح بطريقة 
تضمن عدم اطلاع طرف ثالث عليها . 
۲.٠. ۷‏ التشفير غير المتماثل 


يستخدم في هذا الأسلوب زوج من المغاتيح » أحدهما يكون علنيًا آي 
يكون معلومًا لأكثر من شخص ويتم تبادله بين الآطراف المختلفة » أما ا مغتاح 
الآخر فيظل سريًا لا يعرفه سوى طرف واحد (صاحب المفتاح). وإذاتم تشفير 
الرسالة بواسطة أحد المغتاحين فإن فك شفرتها يحتاج إلى استخدام المغتاح 
الآخر» فإذاتم تشفير الرسالة وإرسالها باستخدام المفتاح العلني للطرف الذي 
أرسلت له الرسالة (الطرف المستقبل) مثلا فلا ييكن فك شفرتها إلا باستخدام 
المغتاح السري لهذا الطرف» ويناسب هذا الأسلوب طبيعة الرسائل التي يتم 
إرسالها إلى جهة واحدة محددة . أما إذا كان المطلوب إرسال رسالة مشفرة 
إلى عدة جهات فيلزم أن يستخدم في تشفيرها المفتاح السري للطرف المرسل 
بحيث يكن لأي جهة من الجهات المعنية باستقبال الرسالة فك شفرتها 
باستخدام المفتاح العلني للطرف المرسل والذي يكون متوفرا لديها . 
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ويعتبر استخدام تقنية « التشفير باستخدام المغتاح (Public Key «ill‏ 
Encryption)‏ هو الجل الأفضل»› حتی الآن» الذي يتيح الأمن والسلامة 
المطلوبين للمعلومات» كما آنه يحتفظ في الوقت نفسه بشخصية المرسل 
وبالتالي يكن التحقق منها وضمان عدم إنكار المرسل صدور الرسالة عنه. 
فمن الأساسيات التي يفترض أن تكون متوافرة في جميع برمجيات البريد 
الإلكتروني الآن أن تقوم بالتأكد من شخصية المرسل وأن تضمن أنه من غير 
الممكن لآي شخص أن يقوم بتزوير الرسالة أو نسبتها إلى مصدر آخر» 
فالبرنامج لدى الطرف المرسل عليه أن يقوم بتشفير الرسالة وتوقيعها قبل 
إرسالهاء بينما على البرنامج الموجود لدى الطرف المستقبل أن يقوم بفك 
شفرة الرسالة والتأكد من صحة التوقيع . هذه الإجراءات قد ينتج عنها 
بعض التأخير في وصول الرسالة بسبب عمليتي التشفير وفك الشفرة» إلا 
آنه من الناحية العملية فإن ذلك لن يتسبب في أي تأخير محسوس» وهذا 
النوع من البرمجيات أصبح الآن متاحًا بالفعل في الأسواق . 

تستخدم تقنية « التشفير باستخدام المفتاح العلني) )۶K8(‏ عادة داخل 
المؤسسة نفسها أو بينها وبين بعض المؤسسات الأخرى التي تتعامل معهاء 
راشنم هك ال أن ا لاا لات عر شك إت رنت الى اهرك رة 
الس فا علق مرت النلر مات ولوار ل اين وتلجاً بعض 
الشركات الآن إلى استخدام نفس النسخ من برمجيات البريد الإلكتروني 
لديها ولدى عملائها في الوقت نفسه» وكذلك الأمر بالنسبة لنظم التشفير 
وبذلك يكن تأمين كافة الاتصالات بين الشركة وعملائها. 

٠۷‏ .۲ القيم الأختبارية 


تقوم نظم التشفي اغا بالقيم (الاختبارية) (Hash va 1 ues)‏ » 
وهذه القيم الاختبارية هي مجموعة من الحروف يتم استخلاصها عن طريق 
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معالجة البيانات المطلوب إرسالها بواسطة دوال معينة» وهذه القيم تكون 
ثابتة الطول مهما اختلف حجم البيانات التي استخلصت منها. فلو كانت 
الرسالة مكونة من ٠٠١‏ كلمة أو ٠٠١‏ كلمة مثلأًء فإن القيمة الاختبارية 
النانجة عن معالحة هذه الرسالة تكون مجموعة ثابتة الطول من الحروف ٠٠١(‏ 
حرف مثلاً)» والمهم أن هذه القيمة تكون غير متكررة أو أن احتمال تكررها 
إذا اختلف نص الرسالة أو حجمها هو احتمال ضئيل للغاية ولا يكاد يذكر» 
فكل رسالة تنتج عنها قيمة اختبارية مختلفة تماما . 
٠. ٠.۷‏ التوقيع الرقمي 

التوقيع الرقمي هو المقابل الإإلكتروني للتوقيع المعتاد في البريد العادي» 
وفائدة وجود التوقيع الرقمي ضمن الرسالة هو التأكد من شخصية المرسل»› 
ويتم إنشاء التوقيع الرقمي عن طريق تشفير القيمة الاختبارية المستنتجة من 
الرسالة (يتم هذا التشفير باستخدام المفتاح السري للمرسل)»ء وهكذايتكون 
لدينا التوقيع الرقمي الذي تتم إضافته بعد ذلك إلى الرسالة» ولايكون 
التوقيع الرقمي قابلاً للتزييف لأنه يستخدم المفتاح السري للمرسل . 
4.0.۷ تضافر التقنيات لتحقيق آمن البريد الإلكتروني 

لما كانت القيمة الاختبارية مستخلصة من نص الرسالة» وما كانت 
الرسالة المشفرة تضم التوقيع الرقمي» وتضم كذلك المفتاح العلني للطرف 
المرسل» فيصبح من الممكن عن طريق ال مزج بين استخدام القيمة الاختبارية 
والتشفير بواسطة المغاتيح العلنية تحقيق الآهداف الثلاثة لأمن البريد 
الإلكتروني وهي : التأكد من سلامة محتويات الرسالة» والتحقق من 
شخصية المرسل» وتوثيق الرسالة (ضمان عدم إنكار المرسل مسئوليته 
عنها)» ويتم ذلك على النحو التالي : 
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للتأكد من أن الرسالة قد وصلت صحيحة دون أن تتعرض للتعديل 
وللتحقق من شخصية مرسلها في الوقت نفسه يقوم الطرف المستقبل 
باستخدام نص الرسالة التي وصلته (قبل فك شفرتها) لتوليد القيمة 
a E N‏ 
مستخدما في ذلك المغتاح العلني للمرسل فيستخلص بذلك القيمة 
الاختبارية من الرسالة» وبعد ذلك يقوم الطرف المستقبل بمقارنة القيمة 
الاخقارة الولدة اة الأخغارية اة ف راك الرس اا تطاهة 
داف زک ان رات ارا یک رل دض لر 

وحيث أن المفتاح السري للمرسل هو وحده الذي يمكنه تشفير القيمة 
الاختبارية للرسالة لتوليد التوقيع الرقمي فإن ذلك يؤكد شخصية الطرف 
المرسل ( ربا ليس بشكل قاطع بافتراضأن آي شخص يكنه الحصول على 
CES E‏ 

اا التصرفة فن ها عو طرق امد الطر ت ارسل 
للمفتاح العلني ا لخاص بالشخص الذي ينوي إرسال الرسالة إليه (الطرف 
المستقبل) عند قيامه بتشفير الرسالة نفسهاء وبذلك لا يكن فك شفرة هذه 
الرسالة إلا عن طريق المفتاح السري للطرف المستقبل . 
٠ .۷‏ . ه صندوق الشفرة المغلق (الغلاف الرقمي) 

يتم حاليًا نحقيق هذا المزج بين التقنيات الثلاث السابق ذكرها عن طريق 
إنشاء ما يسمى «صندوق الشفرة المغلق»» أو «تقنية الأغلفة الرقمية» حيث 


يتم عشوائيًا توليد مفتاح شفرة سري من نوع (085) (وهو «أسلوب تشفير 


السري يتم وضعه في «صندوق الشفرة المغلق» بعد تشفيره باستخدام المغتاح 
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العلني» وهو من نوع (854) «رايفست وشامير وآدلان» للطرف الذي سوف 
ترسل إليه الرسالة (الطرف المستقبل) . آما توقيع الرسالة فيتم توليده كما ذكرنا 
سابقًا. ثم يتم إرسال الثلاثة معا (توقيع الرسالة» والصندوق المغلق الذي 
يحتوي على المفتاح الذي استخدم في تشفير الرسالة» والرسالة المشفرة نفسها) 
إلى الطرف المستقبل . في هذه الحالة لا يستطيع أحد سوى الطرف المستقبل 
قراءة هذه الرسالة لأن المغتاح (085) قدتم تشفيره باستخدام المفتاح العلني 
لهذا الطرف المستقبل دون غيره» وهكذايقوم الطرف المستقبل باستخدام 
مفتاحه السري لفك شفرة المغتاح السري المستخدم في تشفير الرسالة» وبعد 
ا لحصول على المفتاح يمكنه (فتح) الصندوق المغلق آي فك شفرة الرسالة. 
ERED‏ ابة التشفير (Encryption Gateway)‏ 

إذا كانت لدينا منظمة لديها ثلاثة فروع في ثلاث مدن مختلفة يتم 
الربط بينها عن طريق شبكة الإنترنت» فعادة يوجد «جدار حماية» ۴۲٥(‏ 
11) في نقطة اتصال كل فرع بالإنترنت لحمايته من الاختراق. ومن 
الطبيعي أن يكون هناك كم كبير من الاتصالات ينساب فيما بين الفروع 
الثلاثة حول شئون العمل بالإإضافة إلى اتصال هذه الفروع مع مواقع أخرى . 
ولذلك فمن المنطقي أن تعمد المنظمة إلى تشفير كل البريد الإلكتروني المتبادل 
فيما بين هذه المواقع الثلاثة . 

ا لحل فى هذه الحالة يكن أن يكون تركيب «محطة تشفير») 
ESSA O Server)‏ منفصلة بالإإضافة إلى جدار الحماية. ویستخدم 
هذا الأسلوب» الذي يعتمد على الحماية بالتشفير» لإنشاء ما نطلق عليه 
«الشبكة الخاصة الافتراضية) Private Net wo)(‏ اVirtua)»‏ وهى الشبكة 
الغلفة من الاح اة ىا كان ال ريد الإ تروت جر داتعا من جداز 
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الحماية عن طريق منفذ ٠۲‏ (في حالة استخدام »)5SM۴‏ ولأن عناوين 
إنترنت للحاسبات المضيفة عادة ما تكون ثابتة » فيمكن تنفيذ هذا ا لحل بشكل 
ماسر كما بن الل 40-۷7 


Cryptographic Gateway بوابة التشفير‎ (١ -۷( شکل‎ 
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يبن الشكل كيف يشترك الوسيط العادي مع حاسب آخر في الشبكة 
الداخلية نفسها» وهذا ا لحاسب يتولى تقديم خدمة تشفير تشبه ما يقدمه «نظام 
البريد عالي |لخصڊو صة( .)PE0( وÎ (Privacy Enhanced Mai)‏ قوم 
هذا ا لحاسب ولنطلق عليه «خادم التشفیر) (e۲۷۴1؟‏ ٣٥٤م‏ را٥٣۴)‏ بعملية 
الفشق ر غل اسائ الاس الاقف ولن غل اساش المنشد باعل 
نظام (۶8۷) القياسي » فالرسالة التي يريد المستفيد إرسالها إلى مستفيد آخر 
موقع آخر بالشبكة (بالعنوان ۱ . ۵ . ۲۵ . ٠٠۳‏ مثلاً) يجب أن ترسل 
أولاً إلى «خادم التشفير» الذي يقوم بتشفير الرسالة باستخدام مفتاح معلوم 
لدى الموقع »)٠٠١ . ٠١ . ٠ . ١(‏ وهو موقع المرسل إليه. وعندإرسال 
آي رسالة يقوم جدار الحماية باختبار عنوان المصدر لهذه الرسالة فإذا كان 
العنوان هو أحد عناوين الشبكة الفرعية × . ٠٠١ . ٠١ . ٦٦‏ فإن الرسالة 
يجب تشفيرهاء وهنا تقوم بوابة الوسيط بتوجيه الرسالة إلى العنوان(١‏ . 
.»)٠١١ . ٠١ . ١‏ وهو عنوان خادم التشفير» بينما الرسالة التي مصدرها 
العنوان )٠٠١ . ٠١ . ١ . ١(‏ فمن المفروض آنها مشفرة بالفعل لأنها آتية 
من خادم التشفير ومن ثم يجب توجيهها إلى وجهتها مباشرة(۱ . ۵ . ه 
.)٠١ .‏ وعندما تصل الرسالة إلى وجهتها النهائية يتم إزالة التشفير . 

هذه العملية كان من الممكن أن تتم بواسطة جدار حماية واحد» ولكن 
ذلك كان من الممكن أن يزيد من احتمالات تعريض بيانات المنظمة للانتهاك 
إذإن نجاح اختراق جدار الحماية قد يعرض مفاتيح التشفير نفسها للانكشاف» 
ولذلك فمن الأضمن تنفيذ التشفير على خادم تشفير مستقل » أو باستخدام 
أجهزة تشفير خاصة (أجهزة حاسب متخصصة لتشفير البيانات) . 

من المهم ملاحظة أن عملية التشفير وفك الشفرة ليس من الضروري 
أن تتم عن طريق المستفيد» فعادة لا يدري المستفيد إطلاقا أن رسائله يتم 
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تشفيرهاء» وهذا التو جه ينجح في حماية المنظمة من محاولات انتهاك السرية 
أو تزوير البيانات مهما كانت أخطار الانتهاك المحدقة بالشبكة المتصلة 
بإنترنت وذلك بأقل تكلفة . 


۷. ۷ اختيار سلوب حماية البريد الإلكترونى 

كثير من مشاكل الأمن التي يتعرض لها البريد الإلكتروني يكن حلها 
من خلال الاختيار الواعي للحلول الأمنية للشبكات والمتاحة في الأسواق 
ثم تطبيتق هذه الحلول بعناية . وفيما يلي بعض الأخطار الأساسية التي 
يتعرض لها البريد الإالكتروني وكيفية مواجهتها: 
٠. .۷‏ التقاط المعلومات الحساسة بواسطة متلصصين 


طا لما أن البريد الإلكتروني الذي يتم نقله عبر الشبكات يكون في معظم 
الأحيان في صورة نصوص حرفية بسيطة فمن الممكن لآي شخص غير 
مرخص له» إذا ما استطاع استقباله » أن بطلع عليه أو آن بعدل من محتوياته 
أو أن يقوم بتزوير المعلومات الواردة فيه . وما دام هذاالاختراق» في معظم 
الأحوال» لا يكن اكتشافه سواء بواسطة الطرف المرسل أو الطرف المستقبل 
فإنه کثیر ما ير دون أن يلاحظه أحد. 

وبينما ينطبق ذلك على كل من الشبكات المحلية والشبكات الكبيرة 
فانک اتر تت بالدات و الت ا لكات الد اة لمو ات انت 
هي المعرضة على وجه الخصوص لهذا النوع من الاختراقات الأمنية . وربا 
كان هذا هو الميدان المناسب لاستخدام التشفير و«التوقيعات الرقمية) وتحديد 
الشخصية لسد هذه الثغرة . 
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يرجع الفضل في انتشار البريد الإلكتروني في عالم المال والأعماء 
وفيما وجده من قبول كبير فى هذا الميدان» إلى قدرته على نقل الملفات 
المركبة (وليست ملفات التصوص البسيطة الخالية من الصياغة)» وتحتوي 
هذه الملفات على الرسوم البيانية وعلى الصور وغير ذلك من شكال 
البيانات . وبالرغم من الفوائد الأكيدة لهذه الملفات فإن إلحاقها بالرسائل 
قد ينطوي على بعض ال مخاطر الحقيقية » فهي قد تحتوي على الفيروسات أو 
على بعض ال ملفات القابلة للتنفيذ (البرامج) والتي قد تكون ذات خطر بالغ 
على من الشبكة وسلامتها . ففى حين أن الضرر الذي قد تحدثه الفيروسات 
معروف مداه جيذ إلا أن الملفات القابلة للتنفيذ والتي قد يتم إلحاقها برسائل 
البريد الإلكتروني يكن أن ينتج عنها آثار أكثر ضرراء فعلى سبيل المثال 
«حصان طروادة» هو برنامج يكن استخدامه لإرسال هذه الملحقات غير 
البريئة . والأخطر من ذلك هو القدرة على استعادة هذه الملفات بشكل مستتر 
محملة ببعض المعلومات السرية (مثل كلمات السر) أو بعض المعلومات 
الحساسة للمؤسسة» وهذه تعتبر واحدة من أعظم الأخطار التي تهدد أمن 
المعلومات» فالمتسللون ومحاولو الاختراق» إذا ما كانوا مسلحين بكلمة 
سر» فإنهم بذلك يكون لديهم مفتاح خزائن المعلومات الموجودة على 
الشبكة . ولعلاج هذه المشكلة تستخدم بعض البرمجيات الأمنية البسيطة 
مثل «(حائط النار) (W211ع٣إ۴)‏ . 
۷. ۲.۷ عدم حماية البريد الإلكتروني بعد تخزينه 

بينما تولي معظم ا مؤسسات عناية فائقة لحماية البريد الإلكتروني 
المرسل منها أو المستقبل بواسطتهاء إلا آنها لا تبدي نفس الاهتمام بالبريد 
بعد أن يتم تخزينه على وسائط التخزين فيها . وطالا أن البريد الإلكتروني 
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قليلاً ما يتم حذفه بعد استقباله فإن ا معلومات الحساسة التي يتضمنها يتم 
تخزينها في ملفات › وهذه الملفات تكون عرضة للقراءة من جانب كل من له 
قدرة على استخدام جهاز الحاسب والوصول إلى هذه الملفات» ويفتح هذا 
الخطاً الباب واسعا لإمكانية حدوث حوادث مؤسفة . ويكن سد هذه الثغرة 
باستخدام وسائل عديدة ربا كان أفضلها استخدام أجهزة «اتوزيع خدمة») 
(9) مؤمنة جيد لاستقبال وتخزين البريد الإألكتروني في المؤسسات . 

ونود هنا أن ننبه إلى ضرورة اهتمام المؤسسات والأفراد بأمن 
الاتصالات بصفة عامة والبريد الإالكترونى بصفة خاصة» وضرورة أخذ 
معايير الأمن المذكورة سابقًا بعين الاعتبار عند اقتناء نظم البريد الإالكتروني . 
كما نود أن تو كذ غلى أن عملية التأمين :لا تكون تاجحة إلا إذا شملت كلا 
من تأمين الشبكة وتأمين الرسالة معا أخذا بمفهوم الأمن الشامل . 
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الفصل الثامن 
تداول النقود الإالكترونية 


القوذالالكترونىة: 

خمانة لقو دا داو لة عر الا ر نت: 
٢ .‏ الكتاب الذي كلف صاحبه الكثير . 
٤ .‏ الأسهم والسندات إلكترونياً. 

٠ .‏ نظام الدفع الآلي على الإنترنت . 
الیو ا اھ ی الا ر ت 

. ۷ مستقبل جرائم المعلومات في مجال الأعمال. 


تداول النقود الإالكترونية 

يتعرض هذا الفصل لا اصطلح على أنه «نقود إلكترونية» وهي تلك 
النقود التي يتم تداولها من خلال أجهزة الحاسب وشبكاته . فنبداً با لحدیث 
عن هذا النوع من النقود» ثم نتحدث عن الجهود الحالية لحماية النقود 
المتداولة عبر الإنترنت» ثم نورد مثالا عن حادثة سرقة من خلال سرقة رقم 
بطاقة الدفع الآلي لحد الأفراد. ونتحدث بعد ذلك عن إمكان تحويل 
الأسهم والسندات لتصبح إلكترونية هي أيضا!› ونتحدث عن نظام للدفع 
الآلي في هون كو . ثم نقدم مجموعة من النصائح المهمة التي تضمن تسوقًا 
آمتا (إلى حد كبير) عبر شبكة الإنترنت . ونختتم هذا الفصل بمحاولة تصور 
مستقبل جرائم المعلومات في مجال الأعمال وأحجام الخسائر المنتظرة في 
هذا المجال مستقبلا. 


١ . ۸‏ النقود الإالكترونية 

يقول «جاك وذرفورد» الباحث في تاريخ البشرية في كتابه الممتع «تاريخ 
النقود» (1997,إ0؟إءطاه۷6) أننا نعيش الآن بداية الثورة النقدية الثالثة» إذ 
حدثت الأولى منذ نحو ۲٠٠١‏ سنة عندما بدأ البشر في استخدام العملات 
المعدنية بدلا من الأصداف ! أما الثورة النقدية الثانية فقد جاءت فى القرن 
الخامس عشر مع ظهور النقود الورقية . E Î‏ 
فيها النقود الإإالكترونية )e - cash)‏ أو (طcas .)cyber‏ ويتنباً (وذرفورد» بن 
النقود اللإلكترونية سوف تكون مكملة (لا بديلة) للعملات المعدنية والورقية 
(وحتى البلاستيكية التى تمثلها حاليًا بطاقات الاتتمان) . ورا كان السبب 
کی ذلك ھر وجرد ک هال من ها القملات جو ندارا بلقل بن الان 
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(وسيظل كذلك) برغم تزايد الاعتماد على بطاقات الائتمان والنقود 
الإإلكترونية» ولكن الثقة المتنامية في المعلومات اللإالكترونية (حيث يثق كثير 
من الناس بكل ماهو معروض على الإنترنت) سوف تؤدي في النهاية إلى 
ثقة متنامية في تداول النقود الإلكترونية . 

وربا سوف نحتاج في القريب العاجل إلى مكان مثل «الجنادرية» لرؤية 
الصرافين التقليديين والبنوك والنقود الورقية (نقودذلك الزمان 
البعيد!!). وريا أدى ذلك إلى اختراع وسائل أكثر أمتًا لتداول هذا النوع 
من النقود. ولكن للأسف من المتوقع أن يحدث المزيد من الجرائم والمزيد 
من الخسائر الجسيمة قبل أن نصل إلى هذه الوسائل الأكثر أمتًا والتى لابد 
أن تكون شاملة مانعة» أي أن تكون الشبكة آمنة » والحاسب آمدَاء و 
الإدخال والإخراج آمنة . . . وهكذا. فالآمن لايتجزاًء ونشبه الأمن بالقربة 
(وعاء الماء ا لجلدي القدي) حيث يؤدي آي ثقب فيه إلى تسرب الماء كله! . 


۸ . ۲ حماية النقود المتداولة عبر الإنترنت 


بعض المعلومات تكون لها قيمة النقود» ولذلك تحتاج هذه المعلومات 
إلى درجة أكبر من الأمن . مثال ذلك قيمة المبلغ المطلوب تحويله من حساب 
إلى آخر في البنك» أو المبالغ التي يتم خصمها من حساب البطاقة الائتمانية 
لينتقل المبلغ من رصيد صاحب البطاقة في | لبنك إلى رصيد الشركة التي 
تعامل معها. والكمبيوتر في كل من البنكين يختزن هذه ا معلومات وينفذ 
هذه العمليات . ویقترح (د. بوب بلاکلي» )B1ack1ey,1997(‏ وسائل ربا 
اعتبرناها غير عملية لحماية المعلومات التي تحمل قيمة مالية . فيقول «بوب 
بلاكلي» أن مبلغ مليار دولار من فئة المائة دولار الورقية يحتل حيرا حجمه 
حوالي ٠١‏ ياردة مكعبة» وقيمة هذا المبلغ مقومة بالذهب تزن حوالي ۸٠‏ 
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طتًا من الذهب» بينما قيمة هذا المبلغ إلكترونيًاء أو مايسمى «بالنقد 
الإلكتروني» ٤(‏ ءذ«هءاء۴16)» فهي لا تحتل حیزا آکبر من ۳۲ رقم ثنائي 
(16) بالإضافة إلى بعض | لبيانات الإإضافية التي يتم تمثيلها بواسطة عدد 
محدود من الحروف . ويقول «بلاكلي» إن هذه دعوة صريحة للتزوير» 
ويقترح أنه إذا كنا نرغب في تأمين النقد الإلكتروني فلابد أن نبدأً بإعطائه 

أوقفت بريطانيا استخدام نظام «المفتاح الاختباري القياسي» (ل٣2ل«ها؟‏ 
ره ۲ آ) أو )5S16(‏ الذي درجت البنوك البريطانية على استخدامه منذ 
عام ٠۸۹١‏ للتحقق من صحة الرسائل الخاصة بالتحويلات المصرفية بين 
البنوك بحيث يستبدل بكل معلومة (مثل اسم البنك أو التاريخ أو قيمة المبلغ 
الحول) رمز رقمي مأخوذ من كتاب خاص بالرموز. ويقوم الكمبيوتر 
الخحاص بالبنك بجمع هذه الأرقام للحصول على رقم يسمى «لمفتاح 
الاختباري» والذي يتم تسجيله في نهاية الرسالة» وبذلك يكن اكتشاف 
أي خط أو تعديل يكن أن يطراً على الرسالة بعد إرسالها من البنك المرسلء 
إذ أن قيمة المغتاح الاختباري سوف تختلف في هذه الحالة . ولكن ثبت عدم 
فاعلية هذا النظام حيث آنه لا يكن من خلاله اكتشاف تغيير مكان بعض 
الأرقام» فالمبلغ ٩۷۸,۲١١‏ جنيها ينتج نفس الرقم الاختباري الذي ينتج 
ذا کان المبلغ هو ۹۷۸ ,۲۱۳ جنيها نما يفتح للتزوير بابًا واسعًا. 


۸ . ۳ الكتاب الذى كلف صاحبه الكثير 


«دون جارلوك» هو باحث متخصص فى مجال الإنترنت كان يشارك 
الشرطة في عملية تهدف إلى وقف جرائم الإنترنت ضد الأطفال . وعندما 
اکتشف فجاًة فی بداية شهر یونیو ۱۹۹۹٩‏ أن رصيده فى البنك قد وصل إلى 
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الصفر كان آخر سبب توقعه لذلك هو أن البحث عن الفاعل سوف يقوده 
إلى آخطر العصابات على شبكة الإنترنت . وقد استخدم «جارلوك) مهاراته 
فى التقصى من خلال الإنترنت لحل مشكلته وكان طرف الخيط من شركة 
الكت العملاقة «أمازون) ( 2201.0 ۸) وقاده تتبع الخيط إلى 
عصابة من لصوص الإنترنت في بانجكوك بتايلاند . وكان «جارلوك» طوال 
فترة البحث يتعلم دروسًا غاية في الأهمية عن مخاطر التسوق الإلكتروني 
حتی في مواقع تدعي أنها «آمنة مائة با لمائة» (1999,لNs140)‏ . 

ووفقًا مصادر البنك الخاص بالسيد «جارلوك» وهو بنك «مين ستريت» 
فقد قام شخص ما بشراء بضائع قیمتها ٠٤١١‏ دولار من شركة «آمازون» من 
موقعها على الإأنترنت (0۳ء.2200١4)‏ وقيد هذه المشتريات على حساب بطاقة 
الائتمان الخاصة بجارلوك . عندما اكتشف جارلوك هذه الحقيقة شك فى وجود 
عملية احتيال من نوع ما» E‏ 2 
في التعامل مع هذه الشركة وكانت كل تعاملاته متواضعة لا تتجاوز ٠١١‏ 
دولارًا» فاتصل بالشركة ليعرف من المسئول عن ذلك . ولدهشته الشديدة 
فقد رفضت الشركة الكشف له عن أية معلومات تخص حسابه أو إفشاء اسم 
الشخص الذي اشترى هذه البضائع مستخدما بطاقة جارلوك الائتمانية . بل 
رفضت الشركة أن تخبره عن نوعية البضائع التي تم شراؤهاء أو العنوان الذي 
تم شحنها إليه . وتعللت الشركة بأن سياستها هي عدم الإفضاء بالمعلومات 
التفصيلية عن الحسابات إلا للبنك الخحاص بالعميل فقط» حفاظا على 
ا لخصوصية الفردية للعملاء! وكان كل ما حصل عليه جارلوك من معلومات 
هو (زلة لسان) من مثل قسم خدمات العملاء عبر الهاتف حيث تلفظ عن غير 
قصد بالنصف الأول من عنوان البريد الإلكتروني للشخص الذي قام بالشراءء 
ثم توقف الموظف واعتذر عن عدم إمكان الإفضاء بالمعلومات . 
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صمم جارلوك أن يتولى البحث بنفسه فاكتشف مجموعة من الأدلة 
التي قادته إلى عصابة من محترفي الاحتيال باستخدام الجحاسب اللي مقرها 
بانجكوك في تايلاند» حيث كان النصف الأول من عنوان البريد الإلكتروني 
ا ا ا ا و 
تایلاند. واستطاع بمعاونة أدوات الببحث على اإٺiتر‏ نٽ (Search Engines)‏ 
الكشف عن أسماء وعناوين الآفراد الذين استخدموا بطاقته وأرقام هواتفهم 
وجهات عملهم » وكان معظمهم من الطلبة الجامعيين . 

في نهاية الأمر كشفت شركة «أمازون» عن العنوان الذي تم شحن البضائع 
إليه وعنوان البريد الإألكتروني الذي استخدمه اللصوص لإتام عملية 
الاحتيال . وتم تحويل القضية إلى الشرطة الدولية (الإنتربول) حيث كشفت 
تحقيقاته آن هذه العصابة قامت من قبل بعدة سرقات من نفس الشركة باستخدام 
أرقام بطاقات ائتمان مسروقة . وأعلنت الشركة آنها سوف ترد أية مبالغ يتم 
اقتطاعها من رصيد العميل بطريق الاحتيال مالم يقم البنك برد هذه المبالغ . 

رجا ما جعل مشكلة جارلوك أكثر صعوبة هو أن الذي تم كشفه في هذه 
ا لحالة كان رقم «بطاقة الدفع» الخاصة به (۵٣4ء‏ ٤1اء0)‏ وليس «بطاقة الائتمان» 
(۵هC .)edi‏ فلو كانت المشكلة مع بطاقة الائتمان لكان من السهل عليه أن 
يمتنع عن الدفع وتنحصر مسئوليته في مبلغ ٠١‏ دولارا فقط لا أكثر» ولكن لأن 
بطاقة الدفع هي التي فقدت فقد تم سحب رصيده كله بمجرد شحن البضاعة . 

الآن يثور السؤال الهام وهو كيف عرف الجناة رقم بطاقة جارلوك؟ 
هل عرفوه من موقع شركة «آمازون» آم عرفوه عن طريق آخر؟ أم نهم قاموا 
بتوليده بشكل عشوائي؟ والإجابة عن هذا السؤال تهمنا كثيرا . نفى المتتحدث 
باسم الشركة بشكل قاطع أن يكون الجناة قد حصلوا على الرقم من موقع 
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الشركة . ومن المعروف أنه من السهل على الجناة أن يحصلوا على البرنامج 
الذي تستخدمه البنوك لتوليد أرقام بطاقاتهاء وبالتالي يمكنهم توليد أرقام 
عشوائية يقومون بتجربتها للتأكد من آنها أرقام موجودة بالفعل» وأن تاريخ 
صلاحيتها ما زال ساريًا» وأن هناك رصيد كاف لها يكن الاستفادة منه . 

ولكن كان على الشركة أن تنتبه إلى التناقض الحادث هناء إذ أن البطاقة 
المستخدمة صادرة من الو لايات المتحدة» بينما البضاعة مطلوب شحنها إلى 
تايلاند . فهذاالأمر لابد أن يلفت انتباه المسئولين في الشركة. وعن هذه 
النقطة تجيب الشركة أن اللص لم يستخدم حساب «جارلوك» لدى الشركة 
وإنغا أنشاً حسابًا آخر مستقلاً باستخدام هذه البطاقة . 


والآن لنتأمل الأمر بهدوء قبل أن نكيل الاتهام لشبكة الإنترنت والتجارة 
الإلكترونية والتقنية بصفة عامة . . أيهما أكثر أمنًا : أن تدخل رقم بطاقة 
الائتمان على الإنترنت أم أن تعطي البطاقة للعامل في المطعم ليغيب فترة 
بالداخل ثم يعود إليك بالإيصال لتوقعه؟ . . ما دراك أن هذاالعامل لم 
ينقل رقم البطاقة ويحتفظ به للاستخدام لاحقًا؟ وما دراك آنه لم يستخدمه 
في طباعة عدة إيصالات يستخدمها فيما بعد خاصة أن صورة توقيعك 
روو ی ا ارق ارز بر مر و ل د 
خطورة عن التسوق غير الإلكتروني . 
٠.۸‏ الأسهم والسندات إلكترونياً 

اندلعت فى الولايات المتحدة الأمريكية معركة سياسية كبرى خلال 
حقبة الشمانينيات من القرن العشرين عندما دم للكو نجرس اقتراح بتحويل 
صكوك ملكية الأسهم والسندات إلى الصورة الإلكترونية» أي أن تصبح 
مجرد سجل إلكتروني في ملف مخزن على الحاسب . وثار المستثمرون 
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الذين كانوا يريدون الاحتفاظ بصكوكهم في أيديهم غير مؤمنين بفكرة أن 
تتحول صك و كهم إلى مجرد بيان مخزن في أحد حاسبات شركة السمسرة» 
فكيف للمستثمر أن يتأكد من أن خطا ما لن يتسبب في محو بیانات صکو که 
من الحاسب؟ ومن أين له أن يثق فى أن صلاحية وسائط التخزين يكن أن 
تمتد عشرات السنين؟ وهم في هذه النقطة بالذات على حق إلى حد ماء 
فالبيانات المخزنة مغناطيسيًا على الأقراص أو الأشرطة الممغنطة تزول بعد 
فترة من الزمن» ولذلك نقوم باستمرار بتحديثها وإعادة كتابتها على وسط 
آخر . ونظرا لكثرة المستجدات في مجال التقنية فآنى للمستثمر أن يتأكد من 
أن أجهزة قراءة الأشرطة أو الأقراص التي خزنت بياناته عليها ستظل موجودة 
بعد عشرات السنين؟ فربا تبقى الأشرطة والأقراص ولكن تختفي الأجهزة 
القادرة على قراءتها وتظهر أجهزة جديدة . وهذا التفكير ليس بغريب» فمن 
الصعب الآن أن نجد أجهزة تقراً الأشرطة المستديرة (كءمه) ۸61) بعد أن 
تحولت معظم مراكز الحاسب الآلي إلى الأشرطة المربعة (5ععلذ٣أ۲١٣).‏ 

هذا في الولايات المتحدة حيث حسمت المعركة في عام ۱۹۹١‏ لصالح 
E E‏ 
من دول الاتحاد الأوروبي فالصورة مختلفة » إذ تحولت الصكوك فيها إلى 
سجلات إلكترونية بالفعل . 
۸ . ه نظام الدفع الآلي على الإنترنت 

تم الاتفاق بين أكبر مؤسسة مصرفية في «هونج كونج»» وهي مؤسسة 
«هونج كوج وشنغهاي البنكية) (©158)» وشركة «كومباك» لأجهزة 
الجحاسب على تطوير أول نظام آلي آمن للتجارة الإلكترونية . واعتبارًا من 
شهر أكتوبر ۱۹۹۹ فإن هذه الخدمة تمنح التجار نظام دفع (آمن) لقبول 
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المدفوعات عبر شبكة اللإإنترنت بواسطة البطاقات الاأئتمانية 
(K008,1999عon]ظ‏ ). وقد وفرت شر كة «كومباك» البنية التحتية اللازمة 
البعض . ويتضمن هذا النظام الآليات الأمنية الكفيلة بتأمين العمليات 
الإإلكترونية . وقد دفع إلى هذه الخطوة» التي سبقتها خحطوات مماثلة في 
أوروبا والولايات المتحدة واليابان» الرغبة الهائلة المتولدة لدى جمهور 
الإأنترنت . وكانت العقبة الوحيدة التي تحول دون القفزة الكبيرة للتجارة 
الإالكترونية هو أمن المعاملات على الشبكة» ولكن آليات التشفير القوية 
المستخدمة في هذا النظام وغيره من النظم التي تستخدم «أجهزة الخدمة 
الآمنة) )Secured Serve)‏ کسرت» إلى حد ما»ء حاجز الخوف الذي کان 
العميل إلى أن البنك يضمن له حقوقه فيما لو أسىء استخدامها. 

٦ . ۸‏ التسوق الآمن عبر الإنترنت 

تحقق من موقف الشركة التي تنوي الشراء منها وذلك من خلال استفسارك 
عنهامن مو قح : (Better Business Bureau)‏ . 

إذالم تكن سمعت بهذه الشركة من قبل فاطلب الكتالوج الخاص بها أو 
معلومات عنها بالبريد قبل التعامل معها . 

اهتم بالمحافظة على سرية كلمة المرور الخحاصة بك على جميع المواقع . 
- استخدم في الدفع دائمًا بطاقة الاتتمان ٥۲۵(‏ ۵1۲١إ٥٤)‏ وليس بطاقة الدفع 
(Debit Card)‏ . 
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اطبع باستمرار نسخة من آمر الشراء الخاص بك ورقم رسالة التأكيد الذي 
ترسلها لك الشركة . 
- إذا للاحظت أن الشركة تسألك عن معلومات غريبة مثل رقم الهوية أو 
رقم الإقامة أو رقم الضمان الاجتماعي فعليك أن تتحرى عن السبب . 
- تأكد من أن الشركة لديها رقم هاتف . 
- تأكد من خلال دليل الهاتف أن الرقم المذكور هو بالفعل مسجل باسم هذه 
ال 
۸ . ۷ مستقبل جرائم المعلومات في مجال الأعمال 
من الواضح بصفة عامة أن حجم الخسارة في العملية الواحدة من جرائم 
المعلومات في مجال الأعمال في ازدياد مستمر» بينما عدد الجرائم من هذا 
النوع بالنسبة للحجم الضخم من العمليات المالية التي تتم كل يوم هو في 
تناقص مستمر )۴ark)e۲,1998(‏ . والمتوقع أن يتناقص عدد جرائم المعلومات 
خلال العقد الأول من القرن الحادي والعشرين بسبب الاتجاه السائد حاليًا 
نحو استخدام المزيد من الضوابط وزيادة فاعلية هذه الضوابط في حماية 
ا لحاسبات وشبكات الاتصال» وكذلك انتباه المؤسسات لأهمية تسجيل كافة 
الوقائع مثل دخول الأفراد إلى النظام واستخدامهم للمعلومات المخزنة في 
ا لحاسب» بالإضافة إلى ازدياد الاهتمام بالتحليل الآلي لهذه الوقائع لتسليط 
الضوء على الوقائع المشبوهة ما يسهل على مسئولي من المعلومات اكتشاف 
الجريية فور وقوعها أو را قبل وقوعها (خلال المحاولات التمهيدية التي 
تسبق ارتكاب الجرية)» فيمكن مثلاً اكتشاف تكرار تنفيذ عملية إضافة أو 
خصم من الرصيد مرتين» بل يتم هذا الاكتشاف قبل أن يتم صرف المبلغ 
من الحساب المستفيد آو تحويل المبلغ إلى ابتك الآخر . 
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هناك سبب آخر وجيه وراء الاعتقاد بأن جرائم نظم المعلومات سوف 
يتناقص عددها في العقد القادم . هذا السبب هو انتشار استخدام التشفير» 
وهي الوسيلة التي يكن أن تؤثر بشكل هائل في تقليص » أو رجا في منع 
هذاالنوع من الجرائم خحاصة عمليات التنصت أو الاختراق أو تزوير 
العمليات المالية . ولكن من المهم أن نعلم أن استخدام التشفير وحده لن 
يقضي على هذه الجرية تماماء فالبرامج عليها في النهاية أن تفك شفرة 
المعلومات قبل عرضها على المستفيد» وهنا مربط الفرس » فالبشر رما كانوا 
أضعف الحلقات في منظومة آمن المعلومات . فالتشفير في الواقع لا يفعل 
سوق آنه يقل مخمن لطر من الشسكات والاسبات إلى البشرء وبذلك 
يجب أن تكون هناك ضوابط مصاحبة للتشفير لاكتمال الفائدة. 

ولكن علينا أن ننتبه إلى أن التقدم التقني الذي يساعد على مكافحة 
الجرائم إنغا يقوم في الوقت نفسه بمساعدة المجرمين الذين يزدادون خبرة 
واستخدامًا للتقنية يومًا بعد يوم نما يجعلنا نتوقع ازدياد حجم الخسارة الذي 
يتحقق في الجرية الواحدة مع ازدياد حجم استخدام التجارة الإلكترونية 
الذي يأخذ منحنى تصاعديًا . فعلينا أن نضع في الاعتبار أن مجرم الغد لن 
يخاطر باحتمال انكشاف آمره بعد تخطي الحواجز الأمنية العديدة من أجل 
مبالغ ضئيلة» ولكنه سوف يجري وراء الصيد السمين . وليس بعيدا عن 
الذاكرة واقعة التزوير التي تعرض لها بنك «بارينجز» وكان حجم الخسارة 
فيها ۸٦٩‏ مليون جنيه إسترليني آي حوالي مليار ونصف من الدولارات 
الأمريكية والتي ما زالت أصداؤها تدوي في عالم المال والأعمال. 

وليس بعيدا ما حدث في عام ۱۹۹١‏ من محاولة الاحتيال التي وقعت 
في روسيا لتحويل عشرة ملايين دولار إلى مصارف مختلفة موزعة على 
أنحاء العالم » وكذلك قضية شركة التأمین على الاستثمارات 8۴۲) التي 
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سوف نتعرض لها في هذا الفصل والتي بلغ حجم الخسارة فيها بليونادولار . 
وربا لولا استخدام الكمبيوتر في هذه الجرائم لانخفض حجم الخسائر عن 
ذلك بشكل كبير» ولعلنا نعلم جميعا كيف أن نقل الفاصلة العشرية من 
مكانها رقمًا واحدا يكن أن يؤدي إلى خسائر ضخمة . 

والمجرم هنا عليه أن يختار» فإذا قرر أن يكون حجم العملية كبيرا 
فستكون النتيجة أن الضحية لن يكون آمامه سوى ملاحقة المجرم مهما كلفه 
ذلك . وإذا قرر أن يكون حجم العملية صغيرا فالمبلغ المختلس لن يكون 
كافيًا للهروب من البلاد أو للصرف على القضية إذاتم ضبطه . 

ویکشف «بوب کورتنیى» الخبير فى أمن الحاسبات قضية المندوب المالى 
الذي اختلس عدة ا الأمر الذي سبب بالغ ار 
لإإدارة الشركة الكبيرة التي ينتمي إليها هذاالمندوب والتي تحتل مكانها 
الوق وع ال 0 نتاه ال ترم اک 
الشركات خبرة في إدارة الآموال» فما كان منهم إلا أن دعوا هذا المندوب 
اللختلس إلى غداء عمل » وخلال جلسة طويلةتم الاتفاق معه على أن يدعوه 
يحتفظ با حصل عليه من أموال في مقابل أن يعدهم بمغادرة المدينة فور 
وبصفة نهائية ون يكتم هذه القصة في صدره إلى الأبد . 
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الفيروسات 


2 الفيروسات وجرية نظم المعلومات . 
. ۲ آنواع الفيروسات . 

. ۲ مقاضاة صانعي الفيروسات . 

٤.‏ الانذار الكاذب عن الفيروسات. 


القير وس فن اللا ةا تة : 


الفيروسات 

خصصنا هذا الفصل لناقشة قضية الفيروسات خلخطورتها الشديدة» 
فكتابة الفيروس هي في حد ذاتها من آخطر جرائم نظم المعلومات» ونشره 
في حاسبات الآخرين هو جرية أخرى لا تقل شرا وخطورة. ثم نتحدث 
عن بعض أنواع الفيروسات مثل حصان طروادة» والقنابل المنطقية» وباب 
الصيدة» والفيروس المشفرء والفيروس متعدد الأشكال . ننتقل بعد ذلك 
إلى مناقشة مسألة مقاضاة صانعي الفيروسات وهل ذلك ممكن؟ ثم نتحدث 
عما نشهده من آن لآخر من إنذارات كاذبة عن الفيروسات . ونختتم الفصل 
بالحديث عن الفيروس من الناحية امجنائية . 
۱.۹ الفيروسات وجرية نظم المعلومات. 
ضررا بنظام المعلومات أو بالبيانات» على أن تكون لديه القدرة على 
وتقوم الفيروسات في العادة بتحويل برامج الحاسب إلى ما نسميه «(حصان 
طروادة» (805 مهزه۲۲). وکن أن تکون أحياًا فی شکل «القنابل 
المنطقية» (sاد‏ 80 ءiعه)‏ أو «باب المصيدة) (0+1ملم۲۲۵) . 

يقوم الفيروس عند دخوله إلى البرنامج المصاب بتغيير بعض التعليمات 
فيه نما ينقل التحكم في البرنامج إلى الفيروس » الذي يكون مخزتًا في مكان 
آخر من الذاكرة» فيقوم با هو مطلوب منه ثم يعيد التحكم بعد انتهاء مهمته 
إلى البرنامج المصاب دون أن يترك وراءه أثرًا يدل عليه . 
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نظام التشغيل في الكمبيوتر الملصاب› بحيث تجعل هذه التعليمات نظام 
التشغيل يتولى بنفسه نشر الفيروس في جميع البرامج الموجودة على الجهاز . 
وقد تكون مهمة الفيروس هي تدمير البيانات الموجودة في الذاكرة أو 
مسح ال لفات من القرص الصلب أو إدخال بعض التعديلات على البيانات . 
ويوجد الآن أكثر من عشرة آلاف نوع من الفيروسات المعروفة التي 
تصيب الحاسبات الشخصية (1998,٠)١ه۴).‏ بالإضافة إلى مجموعة أقل 
بکثیر ل الفيروسات المعروفة التي نصیب نظم التشغيل مثل «(یونیکس» 1 
آما فيما يخص الحاسبات المركزية (5ع ص۴۲۵ «نة۷1). فبرغم أن كتابة 
الفيروسات لهذه الحاسبات أمر ممكن إلا أنه لا توجدهناك فيروسات 
صانعى الفير وسات للحاسبات الشخصية › وسهولة تداول هذه الحاسبات 
للبرامج الملوثة. 
وصلت فيروسات ا لحاسب لرحلة الجرية وأصبحت إحدى جرائم نظم 
المعلومات في عام ۱۹۸۷ عندما نشرت مجلة «نيوزداي» مقالاً كتبه «لو 
دولينار». الصحفي المتخصص في جرائم الحاسب» والذي تحدث فيه عن 
ثلاثة فيروسات ظهرت خلال فترة شهرين » واستجابت بعض شر كات 
كان هذا ما استثار صانعي الفيروسات وجعلهم يدخلون في لعبة من شرس 
الآلعاب التي عرفتها البشرية . فقاموا بإنتاج فيروسات أكثر ضراوة وأوسع 
انتشارا لتقابلها شركات البرمجيات ببرامج أكثر ذكاء وأكثر قدرة وكفاءة 
على اصطياد هذه الفيروسات وإبطال مفعولها وإزالة آثارها. 
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واليوم ازدادت حدة هذه المعركة الشرسة بظهور آنواع جديدة من 
الفيروسات المشفرة والمتعددة الأنشطة . وما زاد من حدة المشكلة أن الأدوات 
والمعارف اللازمة لكتابة برامج الفيروسات أصبحت متاحة على شبكة 
الإنترنت لتساعد كل من لديه النية على إعداد هذه الفيروسات وتمده بكل 
ما يحتاج إليه لينتج فيروسات أشد ضراوة وأحد ذكاء وأكثر إيذاء! . 

برغم أن الفيروسات لا يكن أن تنشط من خلال ملفات البيانات لأن 
هذه الملفات لا يكن تنفيذها كبرامج» إلا أن الفيروسات تتغلب على ذلك 
بأن تأتي في صورة برامج صغيرة «ماكرو» يتم إلصاقها لفات البيانات 
(الوثائق مثل) . وبالتالي فعندمايقوم المستفيد بتشغيل برنامج معالجة كلمات 
مثل «وورد» لفتح وثيقة ما لقراءتها يتم تشغيل هذا «الماكرو» الملوث الملتصق 
بالوثيقة آليا وبذلك يتمكن الفيروس من العمل . ومن أمثلة هذا النوع من 
الفیروسات فیروس 0۲٤م"‏ 1). وفيروس (0721). وفیروس «الكلب 
المجنون» (ع٥00ة).‏ ويقوم هذا الأخير بتغيير حرف (4) إلى (©) في 
كامل الوثيقة التى يصيبهاء وهو يفعل ذلك فقط إذا صادف وقت تشغيل 
الوثيقة الساعة الثامنة مساء من أي يوم! . 


٠. ۲.۹‏ حصان طروادة 

يعمل فيروس «حصان طروادة» عن طريق إقحام تعليمات دخيلة خلسة 
ضمن برامج الآخرين . وتنتشر فيروسات الحاسب في البرامج الأخرى 
والحاسبات الأخرى عندما يقوم الضحية بتشغيل بعض برامجه المصابة» 


فيتم عندئذ تشغيل الفيروس وانتقاله إلى مكان آخر . ويستفيد الفيروس من 
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ويستخدم المجرمون «حصان طروادة» لارتكاب عمليات النصب 
والاحتيال والاختلاس وسرقة الخدمات والتجسس والتخريب . 

تعمد بعض المواقع على شبكة الإنترنت إلى إدخال بعض البرامج 
الصغير ة C00) e5(‏ ءنعة1) في اللف الخاص بهذا النوع ن البرامج Cookies)‏ 
الخاص بالجهاز الذي يزور هذه المواقع من خلال شبكة إنترنت . هذا 
الملف (ع11؟ sءi)مه٤)‏ يحتفظ بمعلومات عن المستفيد صاحب الجهاز 
واختيارات العرض الخاصة به والتى تحدد كيف يفضل هذا المستفيد عرض 
ماعا الشاشة: هذا املف يكن أن يكون مفيدا لكل من الموقع والمستفيد 
نفسه» ولكنه ييكن كذلك أن يشكل «حصان طروادة» مناسب للمقتحم حيث 
يكن من خلاله إدخال التعليمات الملوثة التي تسبب الضرر للكمبيوتر . 

ومن المهم أن نتذكر آنه عند زيارتك لأحد المواقع فإن هذاالموقع بدوره 
(يزور) حاسبك الشخصي» ولهذا السبب يجب تجنب المواقع ا لمشبوهة تماما 
كما تتجنب الذهاب إلى الأماكن المشبوهة في أي مدينة تزورها. ومن الحكمة 
أن تحذف هذه ا لفات (ءءأ)ه٥))‏ قبل أن تستخدمها بعض هذه المواقع ضدك . 

بالرغم من أنه من النادر أن نرى «حصان طروادة» مخصصًا للأجهزة 
rdw)‏ إلا آن هذا النوع موجود» وکن آن یکون مصدر خطر على 
امن ا لحاسب . ويطلق مصطلح «صنع الرقائق (ع«امما٥)‏ على عملية صنع 
حصان طروادة خاص بالأجهزة» وتتضمن هذه العملية إدخال دوائر سرية 
بشكل مباشر إلى الرقائق خلال مرحلة التصميم أو التصنيع . والمقتحم 
الشهير «كيفن متنيك» كان» قبل القبض عليه بتهمة آخرى» يحاول إدخال 
بعض البيانات عن بعد في ملف المواصفات الخاص بتصميم بعض الرقائق 
ا لخاصة بحاسب «موتورولا) . 
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۲.۹ .۲ القنابل المنطقية 

القنبلة ا منطقية هي مجموعة من تعليمات الكمبيوتر التي تنفذ عملا مؤذيًا 
عند توفر شروط معينة» هذه الشروط قد تكون مثلاً حلول ساعة معينة في 
اليوم» أو حلول يوم معين في السنة . ومازلنا نذكر الحادثة التي وقعت منذ 
سنوات في إحدى الدول العربية عندما قام أحد المبرمجين بوضع هذه المجموعة 
من التعليمات ضمن برامج ا لحاسب الخاصة بالشركة التي يعمل بها بحيث 
يتم محو جميع ملفات الشركة عندما يتم حذف اسمه من ملف المرتبات! . 
e۹‏ باب المصيدة 

الفيروسات من نوع «باب المصيدة» (001لمه1۲) هي سلسلة من 
التعليمات المتروكة سهوا داخل البرامج أو التي يتم إقحامها عمد فيها 
ويستفيد منها المبرمج الشرير. 

وفي أحد الأمثلة قام واحد من المبرمجين بإعداد برنامج الرواتب على 
نحو يسهل له إجراء اختبارات معينة على البيانات المدخلة للتأكد من صحة 
أوامر البرنامج» وذلك بتغيير مسار البرنامج إذاتم إدخال حرف (8) ضمن 
الأرقام المدخلة من لوحة المفاتيح إلى حقل معين. وقد اكتشف أحد 
مستخدمي النظام هذه الثغرة واستغلها بحيث استطاع إضافة مبالغ كبيرة 
إلى راتبه من خلال إدخاله لأجور إضافية وهمية . 
E E‏ 

«الفيروس المشفر» هو ذلك الفيروس الذي يستطيع تشفير نفسه وفك 
شفرته مرة أخرى عند الحاجة . ويتكون هذا الفيروس من قسمين : أحدهما 
مشفر والآخر غير مشفر . مهمة القسم المشفر هي إخفاء وظيفة الفيروس 
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وإخفاء مفتاح التشفير السري الذي يستخدم في فك الشفرة» ومهمة القسم 
غير المشفر هي تشفير القسم المشفر أو فك شفرته . 

وعندما يصيب الفيروس أحد البرامج يتولى القسم الخاص بالتشفير 
(وهو القسم غير المشفر) فك شفرة القسم المشفر (باستخدام المفتاح السري 
الذي تم توليده في آخر مرةتم فيها تشغيل الفيروس)» ومن ثم يقوم بتشغيل 
الفيروس ليبداً العمل . 

وبعد أن ينتهي الفيروس من أداء مهمته يقوم قسم التشفير بإعادة تشفير 
تعلیمات الفیروس مرة آخری (باستخدام مفتاح سري جديد في كل مرة)» 
ويرر هذاالمفتاح مع التعليمات المشفرة إلى القسم المشفر تمهيدا لجولة آخرى 
لهذا لفيروس . 

ويضمن هذا الأسلوب إخفاء جسم الفيروس ويجعله يبدو بشكل 
مختلف في كل مرة» ويظل قسم التشفير وحده بدول تخبير . 

هدف المبرمج الذي يعد الفيروس المشفر هو ألا يترك سوى أقل عدد 
نمکن من التعلیمات بدون تشفیر» حتی لا یکشف عن هویته ووظیفته . 
هذه التعليمات هي ما نطلق عليه « توقیع الفيروس (Virus Sig"aure) ٠‏ . 
ولحسن الحظ فإن البرمجيات المضادة للفيروسات تستطيع التعرف على هذا 
النوع من التوقيعات مهما كان حجمه صغيرا» حتى لو كان هذا التوقيع 
مكوتًا من مجرد عشرة حرف . 
٥. ۲.۹‏ الفيروس متعدد الأشكال 

«الفیروس متعدد الاشکال) ۷٣us(‏ ءطمامصراه۴) هو فیروس آكثر 
تعقيدا من الفيروس ال مشفر فهو ينشئ في كل مرة يتوالد فيها قسم تشفير 
جديد يتولى عملية فك الشفرة» كما يستخدم في كل مرة مجموعة مختلفة 
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أسلحة جديدة فعالة لاستخدامها ضد هذه الفيروسات متعددة الأشكال 
.(Nachenberg, 1997)‏ 


٩‏ . ۲ مقاضاة صانعي الفيروسات 


ا لكان: المملكة المتحدة . . الزمان: عام ۱۹۹١‏ ... الحدث: أول 
محاكمة لمروج فيروسات . . الحكم : الإدانة. 

كانت هذه هي أول سابقة من نوعها يسجلها تاريخ القضاء البريطاني 
بعد إجازة قانون إساءة استخدام الكمبيوتر في عام ۱۹۹١‏ . وتم تقدي المتهم 
إلى المحاكمة بعد التحقيقات التي أجرتها «سكوتلاند يارد». 

وقد عرف هذا المجرم باسم « البارون الآسود»» وكان في السادسة 
والعشرین من العمر ومهنته مبرمج للحاسب الالي » ولکنه کان متعطلاً عن 
العمل . وقد آدين بتهمة اقتحام بعض الجحاسبات وزرع فيروسات الكمبيوتر 
فيها . ونتيجة لما قام به البارون السود خلال الفترة من آکتوبر ۱۹۹۳ وحتى 
أبريل ٤۱۹۹ء‏ وجهت إليه إحدى عشرة تهمة با فيها تهمة تحريض آخرين 
على زرع فيروسات مشفرة . وقد حازت الفيروسات التي زرعهاعلى اهتمام 
منتجي برامج مكافحة الفيروسات في العالم كله عندما انتشرت خلال شبكة 
الإنترنت وطافت في منتهى السهولة بحاسبات العالم كله. وفي إحدى 
المرات قام البارون بتوزيع عينة من الفيروس من خلال لوحة الإعلانات 
Board)‏ etinااBu)‏ الخاصة بتبادل الفیروسات! . 

وذكرت السلطات البريطانية أن تتبع الفيروسات التي نشرها وإصلاح 
الضرر الناجم عنها تكلف ما يربو على نصف مليون جنيه استرليني . 
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وفي عام ۱۹۹۲ تحدثت وسائل الإعلام الأسترالية عن طالب في جامعة 
اکونرلاندا تت قر لد عن كاة ور فروسات الكم و تر الي عرقت 
باسم (yافس2)‏ و (115٣۴ه).‏ ومنذ ذلك الوقت أصابت هذه اا سات 
فى مناسبات متعددة مؤسسة «(صن» وهى مؤّسسة تأمين أسترالية كبيرة 
ا ا اا وی افر ام اال 

وفي عام ۱۹۹۳ ألقي القبض على صانع فيروسات بريطاني آخر وهو 
رئيس ما يُدعى (اتحاد الفير وسات شديدة الفتك) (ARC V)‏ و Association)‏ 
Really Cruel Viruses‏ ۴ه) و كانت التهمة الموجهة إليه هى الاحتيال على 
لمكا لمات الهاتفية . ٠‏ 


وفي الولايات المتحدة تحدثت الصحف عن شاب لم يبلغ العشرين من 
عمره والذي اعترف بكتابة عدد من الفيروسات التي قام ضحاياه بنشرها 
بأنفسهم على نطاق واسع على شبكة الإنترنت دون أن يدركوا ذلك. وفي 
عام ۱۹۹۲ هاجم فير وسه الخطير «الشيطان» (ع8 )84١‏ شبكات المخابرات 
فى الولايات المتحدة» ومنذ ذلك الوقت فإن فير وسا آخر من إنتاجه وهو 
«ناتاس» (9) » وهي نفس حروف كلمة («544) معكوسة» أصبح 
واحدا من أكثر فيروسات الكمبيوتر شيوعا في القارة الأمريكية . وحتى هذا 
التاريخ لم يتم تقد أحد من صانعي هذه الفيروسات الخطيرة للمحاكمة. 


٠ . ٩‏ الإنذار الكاذب عن الفيروسات 


شبكة الإنترنت بأنباء عن فيروسات تغزو الشبكة بعضها صحيح وبعضها 
زائف . وهذه الإأنذارات الكاذبة تستهلك وقت المستفيدين وجهدهم » وهی 
بذلك ربا تصبح أشد خطرا من الفيروات الحقيقية . ولعل فيروس «الأوقات 
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السعيدة) 1۳٤5(‏ 6004) يعطی مثلاً واضحَا على ذلك حيث بدا التحذير 
ای ع واوش ها الا وهر بخان اکا این 
على عدوى البرامج ولكن على انتقال الكلام من فم إلى فم . 

وعادة تنجح هذه الإنذارات الكاذبة في إثارة الفزع إذا توافر فيها 
عنصران : الأول أن تتم صياغة الإنذار بلغة تبدو لغة تقنية علمية» والثاني 
أن تنسب إلى مصدر موثوق به ولا يرقى إليه الشك . وفي هذه الحالة فإنها 
يكن أن تخدع حتى المتخصصين»› ھن ا ار ایو ی رس رهی 
«الآوقات السعيدة» يقول : (إذا لم يتم إيقاف البرنامج فإن المعالج ا لخحاص 
با لحاسب الشخصي سوف يدخل في حلقة تكرارية ثنائية لأ نهائية مرفوعة 
للدرجة (ن). والتي يكن أن تلحق ضررا بالعًا بالمعالج». وبرغم أن هذه 
اللغة تبدو مقنعة للوهلة الأولى إلا آنا بقليل من التمعن نستطيع أن نكتشف 
أنه لا يو جد شئ اسمه (حلقة تكرارية ثنائية لا نهائية مرفوعة للدرجة ن)» 
ومن المعروف أن معا لجات الحاسبات الشخصية تم تصميمها لتنفذ حلقات 
تكرارية من تعليمات البرامج وييكن أن تستمر في تنفيذها إلى الآبد دون أن 
يصيب المعالج آي ضرر أو تلف . 

والمصدر الذي يتسب إليه الإنذار يكون له تأثير كبير على القارئ» فلو أن 
عامل النظافة بشر كة مايكروسوفت أرسل لصديق له إنذارا بو جود فيروس خطير 
في «وندوز ٠٠٠٠١‏ مثلاً فإن هذه الرسالة سوف يحملها الجميع محمل الجد. 
٠. ٠.۹‏ الإنذارات الكاذبة شديدة الفتك 

را كان ول إنذار كاذب بالفيروسات هو ذلك الذي حدث فى أكتوبر 
۸ (1992,ع۴ebrac1)‏ . ظهر هذا التحذير المسمیى ارو المودم 
۰ بود» من خلال مذكرة من «مايك روشنل» أحد مستخدمي ا لحاسب 
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ووصفت المذكرة هذا الفيروس بأنه (ر ا كان أسوا فيروس من فيروسات 
ا لحاسب الآلي ظهر في العالم حتى الآن) . وشرح «روشنل» كيف اكتشف 
هذا الفيروس عندما دخل إلى إحدى اللوحات |عږıiة (Bulletin Boards)‏ 
في جوف الليل حيث كان يحاول استرجاع بعض الملفات من هذه اللوحة 
الإعلانية» وبدلاً من عملية الاسترجاع المألوفة ادعى «روشنل» أنه فوجئ 
بفيروس آتلف القرص الصلب لجهاز ا لحاسب الشخصي الخاص به» ثم 
قام الفيروس بنشر نفسه عبر الموجة الحاملة (1ءءة٣)‏ التي يبثها المودم عند 
اتصاله بأجهزة المودم الأخرى على التردد ۲٠٠١‏ بود أو أعلى . وكمايدعي 
«(روشنل» فإن المودم بمجرد إصابته بالفيروس يقوم بنقل هذا الفيروس إلى 
أجهزة المودم الآخرى التي تستخدم موجة حاملة مشابهة» ومن ثم يلتصق 
هذا الفيروس بالبيانات التى تحملها هذه الموجات› ويمجردوصول هذه 
البيانات إلى القرص الصلب فإن الفيروس يقوم بتدميره . وأضاف «روشنل» 
أنه لا تو جد طريقة لإيقاف هذا الفيروس وإبطال مفعوله ومنعه من الانتشار 
سوى إعادة ضبط المودم على سرعة أقل! ولذلك ينصح «روشنل» كل 
المستفيدين بإنقاص سرعة المودم إلى ٠٠٠١‏ بود حيث أنها سرعة (آمنة)! !! . 

إنذار كاذب آخر أطلقه في قالب ساخر «روبرت موريس الثالث»» 
وادعى مطلق الإشاعة أن هذا الفيروس يصيب أجهزة ا لحاسب من خلال 
مدخل الكهرباء للجهاز! وآنه يقوم بعكس اتجاه دوران القرص الصلب فتتم 
قراءة جميع البيانات معكوسة!!! وادعى أن هذاالفيروس قد أصاب 
۳۰۰,۰ جهاز حاسب فی ولاية (وست داکوتا» وحدها خلال ٠۲‏ دقيقة 
فقط . وقدم موريس (إن كان هذا اسمه الحقيقي) النصائح التالية 
للمستخدمين › وليفترض القارئ العزيز وجود عدة علامات تعجب فى 
نهاية كل من هذه النصائح : 
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- لا تستخدم الكهرباء لتشغيل الجهاز . 
- لا تستخدم البطاريات كذلك حيث أن هناك شائعة تؤكد أن الفيروس قد 
غزا معظم مصانع البطاريات الكبرى وأنه يصيب القطب الو جب لابطارية 
(ولذلك ييكنك استخدام القطب السالب فقط). 
- لتقم بتحميل أو استرجاع أية ملفات . 
- لتقم بتخزين الملفات سواء على القرص الصلب أو المرن وييكنك استخدام 
آي وسيلة آخرى . 
- لا تقر أي رسالة بريدية تستقبلها با فى ذلك هذه الرسالة. 
لوم ار الاق لاني اوالرد اور اف 
لا تستخدم لوحة المغاتيح أو شاشة الجاسب أو الطابعة . 
لاتستخدم وحدةالمعالجحة المركزية أو المعا لجات الدقيقة أو الجاسبات المركزية . 
- لا تستخدم الإإضاءة الكهربية أو أجهزة التدفئة أو تكييف الهواء و صنابير 
ا مياه أو الملابس الصوفية أو الدراجات . 
٠ . ٩‏ الفيروس من الناحية الجنائية 
من الملاحظ أن الفيروس المعلوماتي له من خصائص المجرم الكثير فهو 
يختفي كخطوة أولي إلى وقت محدد ثم يبدا في الظهور كخطروة ثانية ليدمر 
في خطوة ثالثة » تماما كا لمجرم الذي يضع خطته لارتكاب الجرية. 
ويعاقب القانون الفرنسي كل من تسبب عمدا» ودون مراعاة لحقوق 
الآخرين» في تعطيل أو إفساد تشغيل النظام. ومن هنا كانت أعراض 
الإصابة بالفيروس ذات آثار جسيمة جنائيًا . 
وقد حدد المشرع عقوبة هذا الفعل بالحبس مدة تتراوح بين ثلاثة أشهر 
وثلاث سنوات» والغرامة التي تتراوح منْ٠٠‏ آلاف فرنك إلي ٠٠٠‏ لف 
فرت أو إحدى هاون القوبين: 
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الفصل العاشر 


المبرمجون وجرائم نظم المعلومات 


. ممارسات خاطئة للمبرمجين‎  . 

f‏ من يمتلك البرامج؟ 

. > شكل المعلومة وأمن المعلومات . 

٠ .‏ الوسط الذي يحتوي على المعلومات . 


المبرمجون وجرائم نظم المعلومات 

نتعرض في هذا الفصل لمشكلة هامة تشكل صعوبة كبيرة لمسئولي آمن 
المعلومات» وتتسبب في الوقت نفسه في فتح ثغرات كثيرة ينفذ منها 
المتسللون والمجرمون لارتكاب جرائم نظم المعلومات » وهي آداء المبرمجين 
ومارساتهم الخاطئة وما يقعون فيه من آخطاء إما عفوية أو متعمدة. فنبداً 
الفصل بالحديث عن بعض المصاعب التي تواجه مسئولي آمن ال معلومات› 
ارا اال اة هاعر ركف د ك الات 
لتتراكم لدى بعض المستفيدين والأساليب الخاطئة في منحها. ننتقل بعد 
ذلك لرصد بعض الممارسات الخاطئة للمبرمجين مثل التساهل في تقدي 
البيانات للبرامج الآخرى» وإهمال الاحتياطات اللازمة عند الانتقال إلى 
البيئة الإنتاجية» ثم نعطي مثالا خطيرا عن ثغرات البرامج ونتائج هذه 
الثغرات» ثم نتعرض لأخطر سقطات المبرمجين في التاريخ على الإطلاق 
ونعني بذلك «مشكلة القرن» (مشكلة عام .)۲٠٠١‏ وهي مثال حي قاس 
للغاية على الممارسات الخاطئة للمبرمجين» ونوضح الجانب الآخر حيث 
أن هذه المشكلة لا تخلو من مزايا أمنية! . 

نختتم هذا الفصل بالحديث عن بعض القضايا مثل قضية «من الذي 
ييتلك البرامج؟ . . المبرمج آم صاحب العمل؟ وقضية تأثير شكل المعلومات 
على أمن المعلومات» وتأثير الوسط الذي يحتوي على المعلومات على أمن 
هذه المعلومات . 
1.1۰ مصاعب آمام مسئولي أمن المعلومات 
٠.٠.٠١‏ تعديل البرامج الأصلية 

يحتاج المختلس لإتمام جريته إما أن يقوم بتعديل البرنامج الأصلي 
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اللكتوب بلغة المصدر (صهإعهإم eءإuه؟)‏ أو بتعديل نسخته المترجمة بلغة 
الحاسب program)‏ ectز0b)»‏ فإذا قام بتعدیل البرنامج اللأصلى فإنه يتعين 
TT‏ 
e‏ هذه ا > بینما اکتشاف 
SS e‏ 
.١‏ ۲ أخطاء منح الصلاحيات 

من الأخطاء الشائعة في مراكز الحاسب الآلي عدم نزع الصلاحيات 
من الأشخاص الذين ينتقلون من مواقعهم إلى مواقع أخرى بل يتركون 
هؤلاء الأشخاص لتتراكم لدیهم الصلاحيات عبر انتقالهم من منصب إلى 
آخر. ويزداد الآمر خطورة إذا صحب ذلك عدم الاحتفاظ بسجلات 
من المستفيد يتم اعتماده من المدير المسئول» وذلك بدون سياسة ثابتة 
وواضحة ومخططة » وهذه من أكثر الآخطاء التي شاهدتها في كثير من مراكز 
ا لحاسب الآلي في الوطن العربي . 
۲.٠١‏ مارسات خاطئة للمبرمحين 

١ . ۲‏ التساهل في تقديم البيانات للبرامج الأخرى 
ا ا ا ا ا و ا 
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الثاني ما يحتاج إليه فقط من البيانات دون زيادة. ولكن بعض المبرمجين 
يجد من السهل أن (يدل) البرنامج المنادى على مكان البيانات (أي يشير 
إلى عنوانها) بدلا من تجميع البيانات المطلوبة من أماكن وجودها نما يتيح 
للبرنامج المنادى بيانات أكثر من الجحاجة ويفتح الباب بذلك لإإضعاف أمن 
المعلومات . ولذلك فمن القواعد التي ينبغي اتباعها وعدم التساهل فيها 
عند كتابة البرامج أن يفترض كل برنامج سوء النية في باقي البرامج فأنت لا 
تعرف آي كود ضار سوف تتم إضافته إلى البرنامج الآخر. 

۲٠٠١‏ .۲ الإهمال عند نقل البرنامج إلى البيئة الإنتاجية 


يقوم بعض المبرمجين ببناء برامجهم بنفس سلوب بناء العمارات 
البرامج تماما مثل (السقالات) التي تصل بين أجزاء المبنى» ومن ثم إزالتها 
ل هله التعليمات والتغاضى عن إزالتها للاستفادة منها ى إجراء 
التعديلات المستقبلية على البرنامج أو بغرض اختبار أداء البرنامج . هذه 
التعليمات (المنسية) والتي لا تكون مذكورة في العادة ضمن مواصفات 
البرنامج تصبح ثغرات أمنية مخيفة يكن استغلالها سوا استغلال ونطلق 
عليها اسم «باب المصيدة) (+0ملم۲4!) . 
٣. ۲٠٠١‏ أخطاء البرمجة تسهل مهمة المتسللين 

يمكن أن يتسبب المبرمجون في إيجاد ثغرات أمنية خطيرة إذا لم يهتموا 
بالتأكد من أطوال البيانات التي يقوم المستفيد بإدخالها في الحقول الثابتة . 
فإدخال بيانات أطول من استيعاب الحقل المدخلة إليه ينتج عنه دخول أجزاء 
من هذه البيانات في الحقول المجاورة» ما يفتح الباب لثغرات أمنية كبيرة. 
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فقد يدخل المقتحم كلمة مرور مكونة من ستة عشر حرفا في مكان كلمة المرور 
اللكونة من ثمانية حرف »› فيو م مث .(ABCDEFGHA8BCDEFG#) J|‏ 
فى هذه الحالة تتعدى الكلمة المدخلة الحقل اللخصص لها وتمتدلتحل محل 
کو ی ا ایی ا او 0 ا و 
تتم مقارنة كلمتين متشابهتين معا فتكون النتيجة أن يستطيع المقتحم الدخول 
بسهولة إلى الجهاز» وتتحطم أسوار الأمن . 

وعند الحديث عن أخطاء المبرمجين نذكر خطاً ذلك المبرمج المتمثل في 
السهو عن إدراج «فاصلة منقوطة» في أحد البرامج المكتوبة بلغة (۲1/1)» 
والتى كتبها أحد المبرمجين العاملين فى وكالة الفضاء الأمريكية «ناسا». 
ا چا ای ر ات اا اا 
۸ء ونتج عن هذا الخطاً أن تاهت المركبة في الفضاء وضاعت على 
الوكالة ملايين الدولارات . 
٠. ۲.٠‏ مثال خطير لثغرات البرامج 

من آمثلة ثغرات البرامج التي تغري على استغلالها تلك الواقعة التي 
حدثت في عام ۱۹۸۸ والتي أدين فيها أحد طلبة علوم الجحاسب بارتكاب 
جرية من جرائم نظم المعلومات » فقد اخترق هذا الطالب أحد البرامج وقام 
بتعديله وجعل منه ما يشبه برنامج «حصان طروادة» ثم أطلقه عبر شبكة 
الإنترنت . وانتشر هذا البرنامج بشكل مكثف من حاسب إلى آخر حتى 
صاب آكثر من ستة آلاف جهاز كمبيوتر امتلأت جميعها بنسخ من هذا 
البرنامج» واضطر معظمها إلى التوقف عن العمل . 

في هذه القضية استغل هذا الطالب ثغرة في برنامج «سند ميل» 
نة هS)‏ وهو أحد نظم البريد الإلكتروني المجانية التي تستخدم من 
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خلال نظام «یونکس»» وكان مصمم البرنامج الأصلي قد وضع هذه الثخرة 
«اباركر» أن هذا البرنامج (سند ميل) ما زال يستخدم بكثرة من جانب 
الكثيرين على شبكة الإنترنت دون أن يدروا با فيه من ثغرات 1998,إءk)ءه۲‏ . 


۲.٠١‏ .ه٥‏ مشكلة القرن 


مشكلة القرن» أو مشكلة عام آلفين» أو مشكلة الصفرين» وهي كلها 
هذه المشكلة صاحبتها مشكلة أمنية أخرى ريا كانت أكثر خطورة» وما زاد 
في خحطورتها ن کثير] من الخبراء لم يلحظوها ولم يأخذوا حذرهم تجاهها. 
تتلخص هذه المشكلة في أن الشركات في اندفاعها المحموم لتعديل برامجها 
وتوفيتق أوضاعها لتلائم الوضع الجديد كانت تستأجر مبرمجين متعاقدين 
لآداء هذه المهام دون التثبت من درجة الثقة بهم» وربا كان بعضهم غير 
آهل للثقة » فيقوم بإدراج بعض التعليمات الضارة ضمن البرامج (حصان 
طروادة مثلا) ليتمكن فيما بعد من إلحاق الضرر بالشركة أو ابتزازها. ليس 
هذا فحسب» بل حتى مع مبرمجين موثوق بهم فإنهم في بعض الأحيان 
يتخلصون -بحسن نية أو قل بسذاجة- من الضوابط الأمنية الموضوعة داخل 

ولكن مشكلة القرن وماتم خلال علاجهالم يكن شرا كله من الناحية 
الأمنية بل كانت له نواحي إيجابية » فالجهود المبذولة لتوفيق البرامج دت 
في بعض الحالات إلى اكتشاف بعض الجرائم التي لولا هذا الفحص 
والتدقيق لما انتبه إليها أحد. ففي أكثر من حالة اكتشفت الشركات » خلال 
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عمليات تنقيح برامجها وإجراءاتهاء جرائم کانت لا تزال ترتکب وتستنزف 

آموال الشركة . وتم هذا الاكتشاف لأن الكثير من هذه الجرائم كان يتطلب» 
وفي حالات أخرى انتهزت بعض ا مؤسسات فرصة إعادة النظر في البرامج 

والإجراءات لتحسين إجراءاتها الأمنية » أو إضافة إجراءات أمنية جديدة . 


۰ . ۳ من يمتلك البرامج؟ 

نود أن نناقش هنا قضية أراها في غاية الآهمية » وهي شعور المبرمجين 
بالاعتزاز الشديد بالبرامج التي يكتبونها والنظم التي يعدونها لدرجة الشعور 
بالامتلاك نحو هذه البرامج والنظم . راز تالكر فن ا اكا و فحنت 
الكثير من الدعاوى تتداولها ساحات المحاكم في كثير من دول العالم نتيجة 
لعدم حسم السؤال الهام : من الذي ييتلك البرامج؟ . . . المبرمج أم صاحب 
العمل؟ هل المالك هو المبرمج الذي أعد البرنامج وأنفق شهورا طويلة في 
إبداعه؟ آم أن امالك هو صاحب العمل الذي مول العملية كلها ا فيها مرتب 
المبرمج نفسه؟ والمثال التالي يوضح حجم هذه المشكلة وأهمية حسمها. 

قامت إحدى الشر كات الصغيرة المتتخصصة فى برمجة الحاسب فى 
إنجلترا بفصل إحدى المبر مجات العاملات لديهاء ولكن الشركة لم تهتم بإلغاء 
صلاحيات هذه المبرمجة على الملفات المخزنة بحاسب الشركة . وبعد خروج 
المبرمجة من الخدمة قامت على مدى ساعات عديدة (۸٠ساعة)‏ با لحصول 
على نسخ من البرامج المخزنة على حاسبات الشركة عبر شبكة الهاتف 
وتخزينها على حاسبها الشخصي في منزلها. وكانت نيتها» كمااعترفت 
بعد ذلك» هي استخدام هذه البرامج لتنشى لنفسها شركة خاصة بها . 
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وكانت هذه المبرمجة قد قامت بكتابة (أو المشاركة في كتابة) الكشثير من 
هذه البرامج وكان لديها الشعور بأن لها حقوقًا خاصة فيما يختص بهذه البرامج . 

ولكن مايهمنافي هذه القصة هو أن هذه الحقوق» على فرض وجودهاء 
لابد أن تكون محددة ومدونة ضمن العقد الذي تبرمه الشركة مع موظفيها . 

ولابد لنا أن نتساءل أين كانت نظم الرقابة ونظم تسجيل استخدام 
المعلومات؟ وأين كان مسئولو الآمن خلال هذه الفترة التي قضتها المبرمجة 
فى الحصول على المعلومات من شبكة الشركة؟ 


٠.٠١‏ شكل المعلومة وأمن المعلومات 


من منظور آمن المعلومات» لا يتسبب تغيير حرف واحد أو رقم واحد 
فى بيانات إحدى الصور (4٤هل‏ ادءنامهإع) فى تحريف المعلو مات التى تحتويها 
كبيرة. بينما قد يتسبب تعديل حرف واحد» أو ربا رقم ثنائي واحد في 
حقل رقمي» في تعديل أو ربا تدمير المعلومات التي يحتويها هذاالحقل»› 
وقد يتسبب عن ذلك خسائر لا يكن توقعها. فشكل المعلومات إذاء أو 
الصورة التى تكون عليها المعلومات» له تأثير كبير فى درجة الأمن التى 
تتطلبها هذه المعلومات . 

ومن ناحية آخرى فتغيير الصورة التي تكون عليها المعلومة يكن أن 
يؤثر فى مدلول هذه المعلومة» فلنفترض مثلاً أن موظقًا ساخطًا على المؤسسة 
قام بتشفير كل النسخ المتوفرة من ملف معين ثم أخفى مفتاح التشفير . كيف 
يمكن استعادة هذه المعلومات؟ 
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يقودنا هذا لمناقشة درجة الآمن التي تتطلبهاالمعلومات المشفرة» 
فالمعلومات المشفرة تشفيرًا ضعيعًا يكن كسره تحتاج إلى إجراءات لحمايتها 
ضد السرقة أو الاطلاع» بينما المعلومات المشفرة تشفيرا قويًا فهي قد لا 
تحتاج آي إجراءات تأمين على الإطلاق . 

برغم آنا عادة نحدد صلاحيات الاستخدام للموظفين على آساس 
الملف» إلا آنا نحتاج آحياتًا إلى تحديد صلاحيات خاصة لاستخدام بعض 
السجلات المعينة ضمن الملف أو حتى لبعض الحقول داخل السجل . فى 
ا ا ی ا ا 
الاطلاع على بعض سجلات الموظفين داخل الملف أو تعديلهاء أو 
صلاحيات تعديل بعض الحقول داخل السجلات (مثل حقول العنوان أو 
الحالة الصحية أو مستوى الأداء في العمل أو غير ذلك). 

وتلجاً بعض الشركات الكبيرة» لتحقيق مزيد من الأمن للبيانات» إلى 
فصل ملفات المديرين عن ملفات باقي الموظفين العاديين . بل قد تلجأ بعض 
هذه الشركات إلى حفظ ومعالحة هذه الملفات على حاسبات منفصلة . 


٠ . ۱۰‏ الوسط الذى يحتوى على المعلومات 


المعلومات لابد لها من وسط يحتويهاء حتى لو كان هذاالوسط هو 
مخ الإنسان» وقديكون الورق هو هذاالوسط» أو قد يكون الوسط 
مغناطيسيًا كالأقراص الممغنطة أو القرص الصلب في الكمبيوتر» ماقد 
يكون هذا الوسط عبارة عن كابلات تسري فيها نبضات . حتى الهواء الذي 
تسري فيه موجات كهرومغناطيسية تحتوي على المعلومات المنقولة هو أيضً 
من وسائط المعلومات . 
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لكل نوع من أنواع وسائط المعلومات مخاطره الخاصة به» والإجراءات 
الأمنية المناسبة التي تحفظ المعلومات فيه من التلف أو الضياع أو الاطلاع غير 
المرخص به . ومن الشائع أن تكون إحدى وسائل المحافظة على المعلومات 
من الضياع هي إعداد نسخة أخرى منها على وسط مختلف» كأن نحتفظ 
بصورة ورقية للبرا مج المخزنة على الحاسب» أو أن نحتفظ بشريط ممغنط به 
نسخة احتياطية من محتويات القرص الصلب . هذه النسخ» في بعض 
a E‏ 
المنسوخة عن الأعمال الفنية الأصلية . ولكن عند نسخ بعض المعلومات على 
وسط ماثل للوسط الأصلي تكون قيمة النسخة تكاد تطابق قيمة الأصل . 

ما على شبكة الإنترنت فالمعلومات يتم الاحتفاظ بنسخهافي عدة 
أماكن » منها على سبيل المثال (الكمبيوتر الذي خرجت منه المعلومات»› 
وبوابة الاتصال التي عبرتها المعلومات» وأجهزة الكمبيوتر الوسيطة التي 
انتقلت المعلومات عبرها أو انتهت عندهاء وذاكرة الطابعة ووسائط النسخ 
الاحتياطي). وهنا تتعدد الوسائط» فنجد المعلومات تارة مخزنة على 
آقراص كبيرة (في الحاسبات المركزية) أو أقراص مرنة أو أقراص صلبة أو 
أشرطة أو على الورق . فالكتاب الذي بين يديك عزيزي القارئ با فيه من 
صور ورسوم مخزن على ثلائة أقراص لينة لاغير» ولدي من النسخ 
الإلكترونية للكتاب أكثر من عشر نسخ بين أقراص احتياطية ونسخ موجودة 
ضمن فهارس مختلفة على جهازي الخاص فى المنزل أو الجهاز الخحاص بى 
او اا ف م ي اکر ا ق لار ار ااه 
اللغوي أو الدار التي تولت التصميم والإخراج. وإذافكرت في محو كل 
النسخ المخزنة من كتابي هذا فلابد لي ن عرف أسماء جميع هذه الملفات 
والفهارس وأماكن وجودهاً! . 


153 


الفصل الحادى عشر 
جدران الحماية 


ا ر 

. ۲ تصنيف جدران الحماية . 

. ۳ الموجه الحاجب. 
E‏ 

. الجارس‎ ٠ . 

١ .‏ مقارنة أنواع جدران الحماية . 
. ۷ أمثلة على بنية جدران الحماية . 


جدران الحماية 


هذا الفصل خصصناه للحديث عن وسيلة مهمة من وسائل حماية 
المعلومات وهي «جدران الحماية)» فنبدا بتعريف جدار الحماية » ثم تصنيف 
آنواع جدران الحماية وهي «المو جه الحاجب»» و«الوسيط»» و«الحارس». 
ثم نقارن بين هذه الأنواع » ونعطي أمثلة على استخداماتها . وننهي الفصل 
بالحديث عن كيفية تكوين جدران الحماية» وكيف يكن أن نجمع بين أكثر 
من ا م 
٠. ١‏ جدران الحماية 


١. ١‏ الحاجة إلى جدار حماية 


هناك دائمًا تهديد قائم لجميع الشبكات الداخلية بالشركات والمۇسسات 
بأن مقتحما ما قد يخترق من خلال شبكة إنترنت نظامًا متصلا بهذه الشبكة . 
ويكتسب هذا التهديد أهميته من أمرين : بينما لا تحتوي الرسالة الإلكترونية 
إلا على كمية محدودة من البيانات» لا تزيد عادة عن بضع مئات أو آلاف 
من الحروف» فإننا نجد النظم الأخرى المرتبطة بالشبكة تحتوي على ملايين 
بل مليارات الحروف أو أكثر من ذلك . الأمر الثانى هو أن المستفيد يدرك 
sas EEA‏ 
في رسالته» ويضع هذه الاحتمالات في اعتباره» ولكن مستخدمي النظم 
المرتبطة بشبكة محلية ([14) على سبيل المثال ربا لا يدرون أن الحاسب 
الكبير الذي يستضيف شبكتهم مرتبط بشبكة أخرى واسعة النطاق (إنترنت 
مثلا) ولذلك فهؤلاء المستخدمون قد لا يكونون على وعي بالتهديد القائم 
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لكل بياناتهم المخزنة . ولذلك فإن حماية الموارد الآخرى لتلك الشبكات 
المرتبطة بإنترنت قد اكتسبت أهمية فائقة . 

أبسط وسائل الحماية للموارد الحساسة هو عدم ربطها بأي نظام يكن 
الوصول إليه من خارج المنظمة» أو بعبارة دق من خارج «الجحدود الآمنة 
للمنظمة». وهذا العزل المادي فعال للغاية في مواجهة آخطار الاختراق 
الخارجي . ولكن العديد من المستفيدين يحتاجون» وأكثر منهم يريدون» 
الوصول إلى خارج هذه الحدود (لاستخدام إنترنت مثلا). وهنا را يقوم 
أحد المستفيدين بشراء جهاز مودم رخيص الثمن ويقوم بتركيبه في حاسبه 
الشخصي ال مو جود في مكتبه والمرتبط بشبكة المنظمة المحلية » ثم يقوم المستفيد 
بالاتصال بالخارج عن طريق الهاتف المو جود بمكتبه . هذه الممارسة ربماتكون 
في غاية الخطورة لأن مسئولي أمن المعلومات لا يعرفون بوجود هذا المودم 
وبالتالي فهم لا بستطيعون مراقبته أو نصح المستفيد عن كيفية تقليل درجة 
التعرض لطر الاختراق» وهم بالطبع لن يقوموا ببناء دفاعات لحماية باقي 
موارد المنظمة المتصلة بهذا المستفيد الشارد . هذه المنظمة إذن في حاجة إلى 
مصفاة (فلتر) لا تسمح بالمرور إلا للاتصالات المرغوب فيها فقط وتمنع ما 
عداها. وفي الوقت نفسه يجب آلا تعوق هذه المصفاة عمليات المستفيد 
وألا تحرمه من الأنشطة التي يرغب في القيام بها حتى يقتنع هذا المستفيد 
بعدم الحاجة إلى شراء المودم الخاص به الأمر الذي لوم قد يفشل مهمة هذه 
المصفاة تماما . هذه المصفاة المطلوبة تشبه كثيرا قلاع العصور الوسطى » تلك 
القلاع التي كانت لها أسوار عالية وقوية تتخللها فتحات ضيقة بستطيع الرماة 
من خلالها إطلاق أسهمهم على الأعداء . وكانت هذه الفتحات من الضيق 
بحيث يكاد يكون من المستحيل استخدامها من جانب العدو فى إطلاق 
أة من اشار رل الجن هة ارح ن الدقاع مي اجار اا 
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۴۴۲ ) . فجدار الحماية فى ذلك الزمان كان حائطًا من الحجارة تتخلله 
فتحات صغيرة بهدف التحكم بدقة فيما ير من خلال هذه الفتحات 


TD 


٣.-١‏ ماهو جدار الحماية؟ 


جدار الحماية هو أداة تصفى (أو تحجز) مرور البيانات بين الشبكة 
الداخلية المحمية والشكة اارسة التي نخشى منها» والهدف منه هو حجز 
لما در غ ا ا ی وا ا ا 
اللستخدم سياسة أمنية معينة» هذه السياسة قد تكون مثلاً منع أي دخول من 
الخارج مع السماح بالمرور من الداخل إلى الخارج . أو قد تكون هذه السياسة 
السماح بالدخول من أماكن معينة فقط أو من جانب مستفيدين معينين أو 
تسمح بالدخول لأنشطة معينة فقط دون باقي الأنشطة . ويعتبر وضع السياسة 
الأمنية السليمة التى تلبى احتياجات المنظمة هو أحد التحديات الحقيقية التى 
٠ EDE ENES E EE‏ 
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شکل (١۱۔۱)‏ جدار الحمایة ۴۲٥٣۵11‏ (داود )۲۰٠۰‏ 
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۲.١‏ تصنيف جدران الحماية. 

هناك عدة آنواع من جدران الحماية من بينها : 
الو جa‏ |zk|جm Screening Router‏ . 
۔ الوسیط y×٥إ۴٣‏ . 
الجارس Guard‏ . 

وهذه الآنواع تختلف عن بعضها في الإمكانيات وفي مجالات 
الاستخدام» ولكن ليس من الضروري أن يكون أحدها أفضل من الآخرين › 
وبصفة عامة فال مو جه الحاجب يتجه لتطبيق سياسات أمنية أكثر بساطة أما 
الوسيط والحارس فيمكن من خلالهما الاختيار من بين العديد من السياسات 
الأمنية التي يمكن اتباعها. والبساطة في السياسة الأمنية ليست عيبًاء وإنا 
A e‏ 
التهديدات التي تحتاج المنظمة إلى مواجهتها. 

جدار الحماية لا يعدو كونه مجرد حاسب عادي » فا موجه الحاجب يكن 
أن يكون حاسبًا بسيطًا جا ولكن الاتجاه هو أن تستخدم هذه امو جهات حاسبات 
كاملة ذات نظام تشغيل مستقل لأن بر امج التحرير (١٤0ال8)‏ وغيرها من الأدوات 
مطلوبة لمساعدة المستفيد في تصميم وصيانة الموجه» وعلى أي حال فمطورو 
جدران الحماية يتجهون دائمًا إلى التبسيط واللجوء باستمرار إلى حذف كل 
الإمكانيات والتسهيلات والبرامج غير الضرورية من جدار الحماية» والسبب 
هو منع تقديم أي مساعدة للمهاجم الذي ينجح في الاقتحام» ولهدا الست 
بالذات تتجه جدران الحماية لعدم الاحتفاظ ببيانات المستفيدين فهي لا تحتوي 
مثلاعلى ملف كلمات المرور. وفيما عداعمليات المراجعة الدورية لقوائم المراقبة 
التي يتابعها جدار الحماية فلا يوجد سبب لاستخدامه أو التعامل معه فلديه مهمة 
تستغرق كل إمكانياته التي يجب أن تظل مخصصة لهذا الغرض . 
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Screening Router المى جه الحاجب‎ N 
الموجه الحاجب هو أبسط آنواع جدران الحماية وفي بعض المواقف يكون‎ 
هو أكثرها فاعلية . نعرف أن الحاسبات «المضيفة» (ءاءه11) ليس من المستحب‎ 
فى العادة توصيلها مباشرة بالشبكات الكبيرة (۷4۸9) ولكنها تتصل بهذه‎ 
» وهو بدوره عبارة عن حاسب يقوم‎ )۸٥1( ا «(مو جه‎ 
بتوجيه الرسائل إلى وجهتهاء فالمو جه تتلخص مهمته في استقبال حزم‎ 
الرسائل (ئاء)ءة۴) وبناء على جداول التو جيه المخزنة لديه يقوم بتمرير‎ 
الحزمة الواردة إلى أحد المنافذ العديدة التي تتولى بدورها إيصال كل حزمة‎ 

إلى وجھتھا كما يبين الشکل ۱١(‏ - ۲). 


شکل (۲-۱۱) «موجه حاجب) (۸011 1«8٣٥ع۲٥5)‏ يصل شبكة محلية بشبكات واسعة 
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ويعمل المو جه عادة في كلا الاتجاهين فيقوم بتمرير حزم البيانات الأتية 
من الشبكة الداخلية وبثها إلى العالم الخارجي» كما يستقبل الحزم الواردة 
من الخارج ويرر تلك الحزم إلى العناوين المرسلة إليها في الشبكة الداخلية . 
ولنأخذ الخال التالي : شركة عالمية لها ثلاث شبكات محلية في ثلاثة مواقع 
حول العالم كما يبن الشكل .)١ - ٠١(‏ 

في هذه الحالة نختار موقع ا مو جه بحيث تكون الشبكة المحلية في الم ركز 
الرئيسي غل اد جانبي الموجه (الجانب الداخلي) بينما تقع الشبكتان 
البعيدتان على الجانب الخارجي لهذاالموجه» حيث يتم الوصول إليهما عبر 
شبكة واسعة ((۷4) ولتكن شبكة إنترنت مثلا. 

قد تكون السياسة الأمنية لهذه المنظمة هى أن تقتصر الاتصالات بين 
هذه الشبكات الثلاث عليها وحدها دون السماح بتبادل البيانات بينها وبين 
أي شبكات أو أجهزة آخرى . هنا يكن استخدام سلوب الموجه الحاجب 
بتر كيبه على الشبكة الأولى مثلاً وليكن عنوانهاهو (* »)٠١١. ٠١.۷.‏ 
وتكون مهمة هذاالموجه الحاجب هي عدم السماح (بالخروج) إلا 
للاتصالات التی تکون وجهتها العنوان ٤0‏ . ۲۹ .۰*۱ . ۱۸۸) آوالعنوان 
E ANSE SEES‏ 
الارن 1 
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شکل ١١(‏ - ۳) ثلاث شبكات محلية مرتبطة 
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نلاحظ أن هذه التصفية تتم على مستوى الحزمة آي على مستوى 
تفصيلى جدا» فالحزمة هى وحدة صغيرة جدا من البيانات المتبادلة لا تزيد 
ی ارو وحيث إن المو جه قد يكون عليه أن رر آلاف 
ا لحزم في الثانية الواحدة؛ لذلك فإن قواعد الحجب أو السماح لا بد أن 
تكون قواعد بسيطة يستطيع الموجه أن يختبرها ويطبقها بسرعة كبيرة دون 
أن تتأثر حركة مرور البيانات» كما إن تصميم اموجه يجب أن يتم بحيث 
ينظر إلى المعلومات الموجودة فى مقدمة الحزمة فقط (١٥ل4٥8)‏ وليس 
محتويات الحزمة نفسها. ٠‏ 

وحسب البروتوكول المستخدم فإن المقدمة عادة تحتوي على كل من 
«عنوان المصدر»» و»عنوان الوجهة»» و«البروتوكول المستخدم»» و )ملفد 
الإإرسال»» وامتفذ الوصول»» وعدد حروف الحزمة» وترتيب الحزمة داخل 
الرسالة» والآولوية» وبعض المعلومات الأخرى التي يتم تضمينها خصيصًا 
لاكتشاف أخطاء الإرسال. ومن ثم فهذه البيانات هي فقط التي يكن 
للموجه اختبارها واتخاذ قرار بشأنها وليس محتوى الرسالة وما قد تتضمنه 
من معلومات أو كلمات معينة قد نرغب فى استبعادها. 

هذه الات شاج مجع ااه عن جات كير س اة 
وهى التأكد من صحة العناوين الداخلية أي عناوين الحاسبات المضيفة داخل 
الک الاه ا ا الى لاان اا 
يتمكن من تمييز حاسب مضيف آخر هو العنوان المبين في حقل المصدر 
بالرسالة» ولكن عناوين المصدر في حزم البيانات قابلة لوزن ولذلك فربا 
ينخدع أحد التطبيقات المحلية في المنظمة بالعنوان المزور ويظن أنه يتعامل مع 
حاسب مضيف آخر ضمن الشبكة الداخلية وليس مع مزور من الخارج» ولا 
كان اموجه يقع في موقع متوسط بين الشبكة الداخلية والشبكة الخارجية فهو 
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لهذا يستطيع اكتشاف إذا ما كانت هذه الحزمة الآتية من الخارج تدعي أنها 
صادرة من الداخل أم لا وذلك عن طريق التحقق من أن عنوان المصدر ليس 
أحد عناوين المصدر للحاسبات المضيفة الداخلية كمايبين شكل .)٤-١١(‏ 


شكل )٤-۱١(‏ «مو جه حاجب» يحجب بعض العناوين الخارجية 
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وييكن بناء «الموجه الحاجب» بحيث (يحجز) جميع الحزم الواردة من 
(الخارج) والتي تدعي لنفسها عنوان مصدر ضمن عناوين المصدر الداخلية» 
ففي هذا ا مخال يحجز ا موجه كل الحزم الواردة من الخارج والتي يكتشف أن 
حقل عنوان المصدر فيهاهو (×.۷ )۱١۳. ۱١١۱.‏ . 

يستطيع ا موجه الحاجب كذلك أن يتحكم في المرور عن طريق التطبيق 
(فى طبقة التطبيقات) » فالعنوان الذي يراه المو جه هو فى حقيقته مكون من 
چ الجزء الأول هو عنوان الشبكة والثاني هو رقم منفذ القطبيق». 
والتطبيقات القياسية مثل «بروتو كول نقل الملفات» (۴۳۴) أو «البروتوكول 
البسيط لنقل البرید» )5M۳۴(‏ لها أرقام منفذ قياسية (الأول رقمه ۲١‏ والثاني 
رقمه .)٠١‏ ويظهر رقم المنفذ في عناوين المصدر والوجهة بالحزمة» فمن 
العنوان )٠١ . ٠١ . ٠١ . ۲١(‏ نفهم أن البروتوكول المستخدم هو 
بروتوكول .)8SM1۴(‏ وييكن تصميم اموجه الحاجب بحيث يسمح مثلاً 
بمرور الحزم من الداخل إلى الخارج فقط» أو من الخارج إلى الداخل فقط . 
٤.١١‏ الو سط : Proxy‏ 

علمنا أن الموجهات الحاجبة لا تنظر إلا إلى مقدمات الرسائل فقط وليس 
للمحتوى ولذلك فهي قد تمرر أي رسالة للمنفذ رقم ٠١‏ مثلاًإذا كانت 
قواعد ا لحجب تسمح رور الرسائل إلى هذا المنفذ» ولكن بعض شركات 
تقديم خدمة توصيل البريد الإلكتروني قد تحتاج أحياتًا للتصرف بالنيابة عن 
المستفيدين (لتخزين البريد الوارد مثلاً حتى يستطيع المستفيدون الرجوع إليه 
لاحقًا أو التأكد من صحة بعض الرسائل) وربا تود المنظمة نفسها فحص 
البريد الوارد إليها قبل السماح بمروره إلى الداخل . هنا يأتي دور «الوسيط» 
(۷×٥إ۴)»‏ ویسمی آحیاتًا « لحاسب المنيع 0 )Bastion‏ وهو عبارة عن 
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نوع من جدران الحماية يقوم بفحص الطلبات الواردة للنظام بحيث لا يتلقى 
هذا النظام سوى الطلبات السليمة فقط » فالوسيط هناعبارة عن برنامج 
يعمل كعملة ذات وجهین : من الداخل نری هذا البرنامج کما لو آنه کان هو 
ا لجه المتصلة من الخارج» بينما يتصرف هذا البرنامج من الخارج في مواجهة 
ا لجهة الخارجية تماما كما يجب أن يفعل المتصل الداخلي . 

عندما يتم نقل البريد الإلكتروني من موقع إلى آخر فإن عملية الإرسال 
وعملية الاستقبال تتمان عن طريق بروتوكول واحد يتم اختياره بعناية» 
يقوم هذا البروتوكول بالتحقق أولامن شرعية العملية » ثم يتولى نقل الرسالة 
بالفعل . یتدخل «الو سيط » (ر×٥إ۴)‏ خلال هذا التبادل البروتوكولى بحيث 
يبدو بالنسبة للمرسل الموجود خارج جدار الحماية كمالو كان ٣‏ نفسه 
المستقبل الداخلي » ويبدو بالنسبة للجهة الحقيقية المستقبلة داخل المنظمة كما 
لو كان هو المرسل الخارجي . 

والوسيط هنا في موقعه المتوسط لديه الفرصة لحجب البريد المرفوض 
(المرسل وفقًا لبروتوكول آخر مثا للتأكد من أن تلك الأوامر التي تم إرسالها 
إلى الجهة المستقبلة هي آوامر تابعة للبروتوكول المحدد فقط . وهذه الخاصية 
يكن استغلالها بشكل جيد لتحقيق الكثير من متطلبات أمن المعلومات . 
١. ٠.١‏ آمثلة على استخدام الوسيط. 

لكي نفهم الغرض الحقيقي من استخدام الوسيط نضرب بعض الأمثلة 
التي يتطلب تحقيقها استخدام الوسيط : 
١‏ شركة تريد إنشاء قائمة أسعار يطلع عليها العملاء مباشرة (٥«:ا«0)‏ بحيث 

يمكن لآي شخص من خارج الشركة أن يرى المنتجات التي تقدمها الشركة 

وأسعارها. وتريد هذه الشركة التأكد من عدم استطاعة آي شخص من 
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خارج الشركة أن يقوم بتغيير هذه الأسعار و المنتجات» وأن المتصلين 
من الخارج لا يستطيعون الوصول إلا إلى قائمة الأسعار هذه فقط وليس 
إلى آي من الملفات الحساسة المخزنة في شبكة الشركة الداخلية . 
مدرسة تريد السماح لطلبتها بالحصول على المعلومات التي يبحتاجون 
إليها من «الشبكة العنکبوتية“ (World Wide Web)‏ و ja (WWW)‏ 
خلال إنترنت» ولكي تتمكن المدرسة من تقديم خدمة آفضل لطلبتها فهي 
تريد معرفة المواقع التي تمت زيارتها من قبل الطلبة والملفات التي قام الطلبة 
با لحصول عليها من هذه المواقع » وذلك حتى تقوم المدرسة لاحقًا با لحصول 
على نسخة من الملفات التي يتبين آنها تسترجع بصفة مستمرة ومن ثم 
تيح هذه الملفات داخليًا» وذلك باستخدام سلوب «الذاكرة الخبيئة) 
(طءه) بحيث لا يحتاج الطلبة إلى شغل الشبكة للحصول عليها. 
منظمة حكومية تحتفظ ببيانات إحصائية متاحة لاستخدام المواطنين»› 
وتريد أن تجعل هذه المعلومات في متناول المواطنين وحدهم دون 
غيرهم» ولذلك فالحكومة تريد تطبيق هذه السياسة عن طريق السماح 
بالوصول إلى هذه البيانات من جانب العناوين التي تقع داخل الدولة 
فقط وعدم السماح بالوصول إليها من خارج الدولة. 

شركة لديها مكاتب متعددة وتود تشفير محتويات جميع البريد 
الإلكتروني المتبادل بين مكاتبهاء في هذه الحالة يلزم وجود «بوابة 
للتشفير» وبوابة أخرى لفك الشفرة في كل موقع . 


تريد إحدى الشركات السماح باستخدام موظفيها للحاسب الآلي 


ا لخحاص بها عن طريق الاتصال الهاتفي من منازلهم » دون تعريض موارد 
الشركة لتطفل الآخرين من الخارج من غير موظفي الشركة . 


169 


كل من هذه الاحتياجات يكن تحقيقه عن طريق الوسيط » ففي الحالة 
الأولى يكن للوسيط أن يراقب بيانات بروتوكول نقل الملفات للتأكد من أن 
ملف قائمة الآسعار وحده هو الذي يتم طلبه و الدخول إليه وأن البروتوكول 
يسمح بالقراءة فقط من هذا ا ملف وليس بتعديله» واحتياجات المدرسة يكن 
تلبيتها عن طريق استخدام برنامج فرعي لتسجيل الوقائع )]10821١8(‏ كجزء 
من البرنامج «المتصفح» ١ءء«٠:8).‏ أما طلب المنظمة الحكومية فقد كان 
من الممكن تحقيقه عن طريق موجه حاجب» ولكن برمجة جدار الحماية 
الوسيط عادة ما تكون أكثر مرونة وأكثر قابلية للتحكم فيها . والحاجة إلى 
تحديد الآشخاص المسموح لهم بالدخول إلى النظام («1عها) يكن تحقيقها 
عن طريق بر مجة الوسيط من خلال برنامج تتم كتابته خصيصًا بحيث يطلب 
من المستفيد تعريمًا دقيقًا بشخصيته . وبين الشکل )١ -۱١(‏ بعض إمكانيات 
جدار الحماية الوسيط . 

دار الما الو سط کون غاد هار خاس سحلا وک 
وتكون إمكانيات هذا الحاسب محدودة للغاية» ومن المهم جد ألا يُسمح 
بدخول المستفيدين إليه (برغم آنه قد يُسمح لهم من خلاله بالدخول إلى 
الشبكة الداخلية للمنظمة) وذلك حتى لا ثتاح الفرصة لآي متطفل لإجراء 
أي تعديل على القواعد المبرمجة داخله . وهذاالجهاز يجب ألا يحتوي على 
أي برامج أخرى غير ضرورية للخرض الذي آنشى من أجله . وبهذا التضييق 
الشديد على اللإمكانيات البرمجية لهذا الجهاز يكن التأكد من أنه لا توجد 
ثغرات يكن الاختراق من خلالهاء ولن يجد المقتحم الذي قد يتمكن من 
الوصول إليه آي مساعدة تذكر تمكنه من تنفيذ آي عملية غير مشروعة. 

هذه البرمجيات التي تنظم عمل جدار الحماية الوسيط يكن تعديلها 
بحيث تلائم بعض الاحتياجات الخاصة للمنظمة مثل تسجيل تفاصيل كل 
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الاتصالات التي تتم أو تسجيل عمليات الدخول التي تتم من خارج ال منظمة . 
بل يمكنها كذلك أن تجعله يعرض واجهة مستفيد عامة تظهر لكل متصل تحدد 
الوظائف التي يستطيع المتصل الخارجي القيام بها» ولا تظهر هذه القائمة 
بعض العمليات التي ربا لا نرغب في قيام المتصل الخارجي بتنفيذها على 
النظام . فبفرض أن الشبكة الداخلية للمنظمة تضم عدة حاسبات مضيفة 
مركب عليها نظم تشغيل مختلفة وبفرض أن هذه النظم جميعها ليست لديها 
القدرة على التمييز الدقيق لشخصية المتصل › فبرنامج الوسيط في هذه الحالة 
يكون دوره آن يطلب التعريف المطلوب من المتصل (الاسم وكلمة السر وآي 
بنفسه وبعد ذلك يرر للحاسب المطلوب الاتصال به فقط الاسم وكلمة السر 
بالشكل المطلوب لنظام التشغيل الم ركب على هذا الجاسب . 

الميزة التي يتفوق بها الوسيط على الموجه الحاجب هي أن الوسيط 
يستطيع أن يفهم ويفسر البروتوكول المستخدم وذلك بهدف التحكم في 
التصرفات المسموح بها من خلال جدار الحماية بناء على بعض المحددات 
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شکل )٥ -۱١(‏ وظائف متعددة للوسیط ۴٥×۷‏ 
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٥. ۱|‏ الجحارس Guard‏ 
«الحارس» هو حائط نار يشبه الوسيط (آي آنه مبرمج) إلا أنه على درجة 
كبيرة من التعقيد» وهو يتقبل وحدات بيانات البروتوكول ويفسرهاء وبناء 
على تفسيره هذا إما أن يسمح بمرورها كما هي أو يقوم بتمرير وحدات 

آخرى بديلة للحصول على نتائج أخرى . 
و«الحارس» يقرر بنفسه ما هى الخدمات التى يجب أن يؤديها نيابة عن 

امستفيد وذلك اعتمادا على المعلومات المتاحة : مثل ما إذا كان يستطيع 

التعرف على شخصية المستفيد الخار جى أو تحديد التعاملات السابقة معه 
مثلا ووخ الیک ای پیل اا ری تر در کار د اکن تان 
أو استنتاجه . ولا يوجد هناك تحديد حاسم يفصل بين الجارس والوسيط 

سوی درجة تعقید البرنامج» فإذا زاد تعقیده کثیرا آمکن اعتباره حارستًا. 

٠. ١‏ آمثلة لنشاط «الحارس» 

فيما يلي بعض الأمثلة الأكثر تعقيدا لنشاط الجارس : 

١‏ إحدى الجامعات تود السماح لطلبتها باستخدام البريد الإلكتروني ولكن 
إلى حد معين » أي لا يجب أن يتعدى البريد الذي يرسله الطالب عددا معينًا 
من الرسائل» أو لا يجب أن يتعدى حدا أقصى من عدد الحروف في اليوم 
الواحد أو خلال الأسبوع مثلاً. برغم أن هذه النتيجة يكن الحصول عليها 
عن طريق تعديل البرنامج الذي يتم من خلاله إرسال البريد الإلكتروني إلا 
أنه في هذه الحالة ربجا يستطيع أحد الطابة استخدام أكثر من نسخة من بر امج 
البريد لتجاوز هذا القيد» ولذلك يكن تحقيق سهولة أكثر وكفاءة أعلى عن 
طريق مراقبة النقطة المشتركة التي ير من خلالها كل البريد الإلكتروني 
للمنظمة ألا وهي «بروتو کول نقل البرید) (01- 0٤٥ء۴ .)Mai| Transfer‏ 
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۲ مدرسة تريد كين طلبتها من استخدام «الشبكة العنكبوتية) 
(۷۷۷)» ولكن بسبب السرعة البطيئة للوصلة التي تستخدمها 
المدرسة للاتصال بهذه الشبكة فإنها تود أن تسمح لطلبتها بكمية 
محدودة من البيانات المنقولة خلال عمليات «استجلاب الصور» 
(Image Downloading)‏ (آي بالسماح تام ات الوص 
والرسوم البيانية البسيطة فقط مع منع الرسوم المعقدة والرسوم المتحركة 
والقطع الموسيقية وما إلى ذلك). 

۳ مكتبة تريد أن تتيح بعض الوثائق لمرتاديهاء ولكن لكي تضمن عدم 
انتهاك حقوق الملكية الفكرية فإنها تريد السماح للمستفيد باسترجاع 
عدد معين من الكلمات التي تبدأ بها الوثيقة » ولكن بعد الوصول إلى 
هذا الحد يجب على المستفيد أن يدفع رسومًا معينة تقوم ال مكتبة بدفعها 
لصاحب حقوق الملكية الفكرية . 

٤‏ شركة تريد السماح لموظفيها با لحصول على ملفات عبر «بروتوكول نقل 
اللفات» (۴۲۲). ولكن من أجل منع دخول الفيروسات إلى شبكة 
الشركة فإنها تريد تمرير كل الملفات الواردة من خلال برنامج فحص 
الفيروسات . وبرغم أن معظم هذه الملفات سوف يكون نصوصًا أو 
رسو ما غير قابلة للتنفيذ إلا أن إدارة الشركة رأت أن تكلفة فحص هذه 
الملفات لن تكون ذات قيمة تذكر . 
كل من هذه «السيناريوهات» يكن تنفيذه عن طريق «الوسيط» بعد 

تعديل البرنامج» ولكن لأن قرارات البرنامج ليست بسيطة ولأنها تعتمد 

على نوعية البيانات المنقولة وتتطلب فحص للبيانات الواردة أو المرسلة» 

فإننا نعتبر هذا الوسيط حارسًا. 
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يتضح من ذلك أن السياسة الأمنية التي بطبقها «الجارس» تكون أكثر 
تعقيدا ما يقوم به الوسيط » ولذلك فالبرامج التي يبرمج بها الجارس هي 
بدورها أكثر تعقيدا» ومن ثم فهذه البرامج أكثر عرضة للخطأًء ويعتبر هذا 
أحد عيوب الجارس . وهناك «جدران حماية» أخرى تتفاوت فى درجة 
البساطة ودرجة التعرض للخطاً. 
۱١‏ .“ مقارنة آنواع جدران الحماية 


یبین الحدول )١ - ۱۱١(‏ مقارنة بين بعض آنواع جدران الحماية: 


لا یری سوی العناوین 
ونوع البروتوكول المستخدم 


قرار السماح أو المنع قرار السماح أو المنع قرار السماح أو المنع 
يعتمد على القواعد e‏ يتوقف على تفسير 
الموضوعة للاتصال . البرنامج المركب . خو ناتال سال : 
إذا كانت قواعد يكن أن يكون البديل 

العنونة معقدة يكن أن المناسب في حالة 

يصبح الت ركيب صعباً. قواعد العنونة المعقدة. 


جدول (۱۱۔ )١‏ مقارنة بين بعض أنواع جدران الحماية 
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۷.١‏ آمثلة على بنية جدران الحماية 
فيما يلي بعض الأمثلة التي نعرضها كمواقف» هذه المواقف توضح 


كيف يكن لحدار الحماية أن يحقق السياسة الأمنية للمنظمة» ويبين الشكل 
( 0( سط استخدامات جدار اطماة: 


شکل )٦-١۱١(‏ جدار حماية باستخدام الموجه الحاجب 
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1.۷.۱1۱ جدار حماية باستخدام المو جه الحاجب 


هذه البيئة تضم موجها حاجبًا موضوعا بين الشبكة المحلية الداخلية 
والشبكة الخارجية» وهذا التصميم يكون كافيًا في كثير من الأحيان التي 
يكون فيها كل المطلوب من الموجه هو حجب بعض العناوين فقط» ولا 
يكون استخدام الوسيط في هذه الحالة اختيارا موفقًا . وبالمثل فإن تركيب 
موجه يتولى فحص مجموعة ضخمة من العناوين لتحديد قبول الرسائل 
الواردة منها أو رفضها فا لمو جه أيضًا اختيار غير موفق . 
۲.۷.١‏ جدار حماية مر كب على شبكة مستقلة 

ما الأمر الذي يقلق خبراء أمن البيانات باستمرار هو أنه إذا أمكن اختراق 
جدار الحماية الموجه بنجاح فإن كل البيانات المتبادلة على الشبكة الداخلية 
المركب عليها جدار الحماية هذا يكن (رؤيتها)» ولكي نعالج هذا الآمر يتم 
عادة تركيب حائط نار من نوع الوسيط على الشبكة الداخلية كما يبين الشكل 
۱١(‏ -۷). وبهذه الطريقة فإن البيانات التي يكن رؤيتها على الشبكة المحلية 
ا ی 
E E gu‏ 
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شكل )۷-١١(‏ جدار الحماية مركب على شبكة مستقلة 


۱۱ . ۳.۷ جدار حماية باستخدام موجه ووسیط معا 


ومن أجل توفير حماية أفضل يكن أن نضيف موجها حاجبًا لهذه 
اللجموعة كمايبين الشكل ١١(‏ -۸)» وفى هذه الحالة يتولى المو جه الحاجب 
مهمة التأكد من صحة العناوين نيابة عن جدار الحماية الوسيط (ويذلك لا 
يكن خداع جدار الحماية الوسيط عن طريق مهاجم من الخارج يدعي لنفسه 
عنواتًا من الداخل)ء بينما يقوم جدار الحماية الوسيط بتصفية البريد الوارد 
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وفقًا لقواعده الخاصة المبرمج على أساسهاء فإذا آمكن اختراق الموجه 
ا لحاجب فإن البريد الوارد إلى الوسيط وحده هو الذي سيكون معرضًا 
للاطلاع وليس أي من المعلومات الحساسة على الشبكة الداخلية . 


شکل ۸-۱١(‏ ) جدار الحماية باستخدام وسيط وموجه معاً 
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الفصل الثانى عشر 
الأمن والتقنية 


. التقنية فى صناعة الأمن‎ ١ . ١ 
. استخدام التقنية في الجرية‎ ۲ . ١ 


الأمن والتقنية 

خصصنا هذا الفصل للتقنية ودورها في صناعة الأمن (سلكجًا وإيجابًا)» 
فنبداً با لجانب الإيجابي فنوضح كيف استفادت صناعة الأمن بصفة عامة 
وأمن المعلومات بصفة خاصة من تطور التقنية » فنتحدث عن كيف يتم 
التفتيش الذاتي في المطارات عن بعد وكيف يكن اكتشاف الطرود 
المفخخة في مكاتب البريد» وكيف يكن اكتشاف المتطفلين بزرع وسائل 
استشعار في باطن الأرض » أو إحاطة المنطقة بأسوار أشعة الليزر» أو 
استخدام التصوير الحراري . وكيف يكن تحديد الهوية باستخدام البطاقات 
الذكية» ووسائل إعاقة السيارات الانتحارية» واستخدام التصوير 
التليفزيوني المتحرك لمقاومة الغرباء المتسللين واكتشاف آماكن اختبائهم . 
كما نتحدث عن تقنيات تأمين الاتصالات اللاسلكية ومكافحة التتصت 
الإلكتروني والتجسس الصناعي» ونتحدث عن بعض الشركات التي 
تتولى إعداد نظم آمنية متكاملة وتسلمها كاملة (تسليم مفتاح)» وكيف 
يعد الحاسب الآلي سيناريو اختبار إجراءات الأمن لتقييمها. ثم نتحدث 
عن استخدام «الروبوت» في العمليات الخطيرة التي لا يستطيع الإإنسان 
اللخاطرة بالقيام بها . 

وفي القسم الثاني من هذا الفصل نبرز الوجه الآخر للصورة» وهو 
كيف تستفيد الجريية من التقنية » فنتحدث عن بعض التقنيات الحديثة مثل 
تقنية «ا لفات المتدفقة)» وأسلوب «الاقتحام السلبي حيث يكمن المجرم 
في مكانه وينتظر إلى أن تأتي الضحية إليه طائعة مختارة» ونختتم بالحديث 
عن البرامج «الفاحصة» (5ءء؟؟ن5) وخطورتها البالغة على من المعلومات . 
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٠. ۲‏ التقنية في صناعة الأمن 
E EEN‏ تفتيش ذاتي عن بعد ! 

وجدت المنجزات التقنية طريقها إلى الاستفادة منها في مجالات أخرى 
جديدة مثل دخول الركاب إلى صالات المطار » وفحص الحقائب » وتفتيش 
الركاب (عن طريق أجهزة الأشعة الخفية) . فمثلاً قد تطورت أجهزة أشعة 
إكس بشكل ملحوظ » فقد قامت بعض الشركات مؤخرا بإنتاج أجهزة 
تكشف بوضوح شديد الأسلحة المخبأة في الملابس أو المواد المخدرة التي قد 
تكون مخبأة في أحشاء المهرب . بل إن هناك جهاز جديد للأشعة يمكنه» 
عند تعريض المسافرين العابرين من بوابات المطار للأشعة الصادرة منه» 
عرض صورهم کما لو کانوا شبه متجردین من ملابسهم . ولا يزال الجدل 
يدور حول مشروعية هذه الأجهزة وما إذا كان ينبغي استخدامها أم لا. 
٠. ۲‏ .۲ الطرود المفخخة لم تعد تسبب قلقا 


في مكاتب البريد هناك ضرورة لفحص البريد الوارد خوقا من الطرود 
المفخخة» وتستخدم الآن في ذلك أجهزة أشعة إكس من النوع الصغير مثل 
تلك التي تنتجها شركة «جراسبي سکيوریتي» (Graseby Security)‏ . وقد 
آدت هذه الأجهزة إلى الحد بشكل كبير من حوادث انفجار الطرود في 
مكاتب البريد» كما تنتج الشركة نفسها جهازا لاكتشاف المتفجرات يكن 
مسئولي الآمن من اختبار الحقائب اليدوية الخاصة بمرتادي الأسواق ودور 
السينماء أو اللفافات المريبة التي قد توجد مهملة في الأسواق أو محطات 
الأتوبيس والتي يُخشى من أن تحتوي على قنابل صغيرة. وهذامثال على 
الهدايا التي تقدمها تقنيات أمن المطارات للمجالات الأمنية الأخرى» فقد 
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انتقلت التقنيات المتقدمة المستخدمة في فحص ركاب الطائرات بالأشعة إلى 
المكاتب ومباني السجون وغيرها من المواقع المعرضة للأخطار . 
٠. ١ . ۲‏ كابلات مدفونة في الأرض تكتشف المتطفلين 

درجة احتمال حدوث الخطر ومدى حساسية الموقع هي التي تفرض 
درجة الحماية المطلوبة التى قد تكون مجرد سلسلة حديدية ضخمة على 
الباب» أو مر اا آ ورا شور م وفك طب 
الأمر في بعض الأحيان الجمع بين هذه الاستحكامات كلهاء بل وربا 
الاستعانة ببعض وسائل الاستشعار الخفية مثل الأشعة تحت الحمراء أو 
الكابلات الحساسة للاهتزازات التي يتم دفنها في باطن الأرض . وقد ظهر 
حديثا نظام جديد يستخدم كابلات محورية مدفونة في الأرض » فتقوم هذه 
الكابلات بہث مو جات محدودة الطاقة على ترددات الراديو ثم تعيد استقبال 
هذه الموجات مرة أخرى» فإذا حدث أي تغير في الوسط المحيط نتيجة وجود 
جسم غريب في المنطقة المراقبة تتغير هذه الموجات عند إعادة استقبالها ومن 
ثم تنطلق أجراس الإنذار في غرفة المراقبة معلنة عن وجود متطفلين . 
٠. ١. ۲‏ أسوار أشعة الليزر 

أشوار أشغة اللزر هى ومعلة أرق لقان الناطق المك ر فة خد 
الاقتحام» فنظام ا الذي أنتجته شركة «إنتلسك آند شورتس» 
يحتوي على عدد من وحدات إطلاق آشعة الليزر يتم تركيبها على مسافات 
تصل إلى كيلومتر واحد» وتحتوي كل وحدة على معالج إلكتروني ودائرة 
خاصة للاتصال بنقطة تحكم مركزية . وعند تسلل شخص ما إلى المنطقة 
وقطعه لخطوط أشعة الليزر يقوم ا معالج الإلكتروني بتوليد إشارة مناسبة 
يتم نقلها إلى غرفة التحكم بواسطة دائرة الاتصال . 
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وغني عن الذكر آنه أي كان النظام المستخدم من بين النظم المذكورة فإن 
نجاح هذا النظام يتوقف إلى حد كبير على كفاءة وتدريب رجال الأمن 
الملكلفين بتنفيذه ويقظتهم المستمرة وحماسهم الدائم . 

في المواقع الهامة من الشائع استخذام الدوائر التليغريونية الغلقة» ولكن 
الجديد آنه يتم الآن دعم هذه النظم بواسطة أجهزة التصوير الحرارية التي 
يمكنها تصوير الأجسام عن طريق التعرف على الحرارة الصادرة منهاء ویتم 
نقل الصور الملتقطة إلى غرفة التحكم المركزية » فإذا انطلقت صفارات الإنذار 
نتيجة اقتحام شخص غريب فإن مسئولي الأمن بالغرفة ييكنهم التأكد من 
هوية الداخل من خلال الصور التليفزيونية أو الحرارية قبل تحديد رد الفعل 
اللازم. وكثيرا مايتم تدعيم شبكة الكاميرات التليفزيونية الخارجية بعدة 
الرقابة من ناحية ومتابعة المقتحم من ناحية أخرى . 

ما نظم «آجيما» (۳۵ءع4)للأشعة تحت الحمراء فإن الطلب يزداد عليها 
بسبب جهاز التصوير الحراري الذي يخضع صور الآهداف» التي يتم 
اكتشافها عن طريق الأشعة تحت الحمراء» للمعالجحة الرقمية بهدف إنتاج 
صور واضحة حتى في الأحوال الجوية السيئة . 
٦ . ٠. ۲‏ بصمات الأصابع وقاع العين .. ثم البطاقات الذكية 

من النظم التي فتح التطور التقني الباب لها استخدام بصمات الأصابع 
أو بصمة قاع العين كوسائل لتحديد الشخصية» وهذه الوسائل يكون 
اقتناؤها له ما يبرره فى حالة مراقبة الدخول إلى الأماكن ذات الحساسية 
الأمنية العالية أو الأماكن التي تكون درجة تعرضها لخطر الاقتحام كبيرة. 
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ولكن عندما تكون أعداد الموظفين المصرح لهم بالدخول إلى المبنى كبيرة 
فإن بطاقات «ويجاند» (۵«هعه۷) الذكية تقدم الحل العملي» فالأسلاك 
الدقيقة المبثوثة في جسم البطاقة تقوم بمهمة تقييز شخصية حاملها وتسمح له 
بالدخول عند مروره بإحدى نقاط العبور. ولكن يبقى دائمًا عنصر (الرقابة 
ee NT‏ ۷ مقاومة اقتحام السيارات ! 


بالنسبة للتحكم في دخول السيارات إلى المواقع الهامة فقد لاقت هذه 
المشكلة اهتمامًا كبيرا من شركات المعدات الأمنية» خاصة بعد العديد من 
الحوادث الأمنية الأخيرة. ووسائل الإعاقة وأدوات إغلاق الطرق التي 
تنتجها بعض الشر كات مثل شر كة (إلکوستا سكيوريتي) (yاا Su‏ 4غ )اE)‏ 
تيح أساليب فعالة لإيقاف السيارات ومنعها من الدخول حتى لو كان يقودها 
شخص انتحاري! . 
۸.٠. ۲‏ الحائط الأمنى 


من المؤكد أن خحطط تأمين المنشأة ووسائل هذا التأمين يجب أن تكون 
محاطة بالسرية» كما يجب آلا تكون بديهية حتى لا يتوقعها المجرم . ولذلك» 
هجوم اشر اعت شر کة «بريتيش جيبسو م٦‏ البريطانq (British Gypsum)‏ 
مؤخرا عن نظام (الحائط الأمني( الذي يسمح بفترة من الحماية وتعطيل 
المهاجمين تصل إلى ١١‏ دقيقة ضد هجوم متواصل تستخدم فيه أدوات مثل 
العتلات والمعاول والحراريف . 
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٩ . ١. ١‏ سيارة للرقابة التليفزيونية المتحركة 

بالنسبة للساحات الكبيرة مترامية الأطراف يصعب تر كيب كاميرات 
بالآسوار على مسافات معقولة تتيح إحكام الرقابة . وفي مثل هذه الأحوال 
يمكن استخدام جهاز المراقبة المدمج من إنتاج شركة «نانو كويست» والذي 
يعتمد على الأشعة تحت الحمراء . هذا الجهاز يتم تركيبه على سيارة متحركة 
وتجوب هذه السيارة الأسوار فى ورديات مستمرة» وکن استخدام أكثر 
من سيارة كلما اتسعت المساحة المطلوب تغطيتها . 
٠١. ٠. ۲‏ المراقبة بالفيديو لاكتشاف الأهداف المتحر كة (والساكنة)! 


بعض نظم المراقبة بالفيديو تتضمن إمكانية اكتشاف أي آهداف 
متحركة» وبذلك يكن تنبيه غرفة التحكم (بواسطة جرس إنذار) جرد أن 
يدخل المقتحم إلى مجال الرؤية الخاص بالكاميرا. وفي خطوة أكثر تقدمًا 
وتعد بتطورات أكبر فى المستقبل قامت مؤّخرا شر كة «أسترا دفيلو بمنتس » 
Ati Developments‏ بإنتاج نظام يکنه اكتشاف الأهداف غير المتحركة 
وذلك كوسيلة أمنية إضافية تناسب المناطق المزدحمة» حيث يكن أن يكون 
أي هدف ساكن أو ربا شخص كامن بين الأشجار مثلاً مصدرا للخطر . 


٠٠.٠. ۲‏ التسجيل بالفيديو لجمع الأدلة 


من المهم في كثير من الأحيان أن يكون التسجيل بواسطة الفيديو جزء 
أساسيًا من أي نظام مراقبة » لأنه قد يكون من الضروري جمع الأدلة ا لخاصة 
يتم التسجيل قبل وبعد الحادث . وكانت هذه الحقيقة وراء النظام الجديد 


0 


الذي أنتجته شر كة «إي دي إس» (825) للإلكترونيات» وهو نظام تسجيل 
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الصورة اللحظي )1R159(‏ أو zı «(Instance Recording Image System)‏ 
ا 
مرتبطا بتوقيت التقاطهاء» ويطلق عليه (اeاصNu‏ ل٥٣‏ م1۳ذ٣آ)»‏ ويكن 
الاحتفاظ بهذه الصور بتخزينها إلكترونيًا نما يتيح عرضها على شاشة المراقبة 

٠۲. ٠. ۲‏ تأمين الاتصالات اللاسلكية 


يعتبر الاتصال اللاسلكي عنصرا أساسيًا في أي نظام مراقبة أمنية » وما 
من شك في أن المجرمين المحترفين أو الإرهابيين المدربين لديهم الوسائل 
التي تمكنهم من مراقبة الموجات اللاسلكية للشرطة» ولذلك أصبح من 
الضروري تزويد دوريات الشرطة بأجهزة لاسلكية مؤمنة الاتصالات . 
ولقی جھاز «( کو جارنت» (۲٤٣4۲عu٥))‏ الذي اة شر كة «راكال راديو» 
رواجًا في عدد کبير من الدول» وهذاالجهاز هو واحد من عدة نظم اتصالات 
للاسلكية مؤمنة متاحة حاليًا في الأسواق يعتمد معظمها على تشفير المكالمات 
قبل بثها حتى لا يستطيع من يلتقطها الاستفادة منها . 
۳.١. ۲‏ التنصت الإإلكترونى والتحسس الصناعى 

أصبحت أجهزة التنصت الإلكترونية مألوفة للغاية هذه الأيام» وهي 
الأجهزة المستخدمة لاستراق السمع بدءا من اختراق خطوط الهاتف»› 
ووصولاً إلى الدخول غير المشروع إلى أجهزة الحاسب الآلي بهدف سرقة 
المعلومات المخزنة فيه . والتجسس الصناعي الآن أصبح منتشرا بشكل كبير 
على مستوى الدول وعلى مستوى الشركات التنافسة . ولكن من الممكن 
حماية هذه المعلومات باستخدام وسائل ال مكافحة المناسبة » وبراقبة الأماكن 
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الأكثر عرضة للتنصت» مثل غرف اجتماعات مجلس الإدارة بالشركات» 
أو غيرها من الأماكن التي تتم فيها الاجتماعات السياسية أو الفنية. مثل 
هذه الأماكن تحتاج إلى فحصها بشكل دوري للتأكد من عدم وجود أدوات 


« 


٤. ٠. ۲‏ انظم آمنية ڌ مفتاح ! 
کا ا و اه 
تقدم شركة «بل سكيوريتي » (لاالاءمS‏ 811) خدمة الفحص الأمني 
الإلكتروني ضمن خدماتها التي تقدمها جاهزة متكاملة أو بنظام (تسليم 
المغتاح) للبنوك» وال مكاتب التجارية » والمباني الدبلوماسية» ومقار السفارات 
الأجنبية» وغيرها. وبرغم أن هذه الشركة لا تقوم بصناعة المعدات الأمنية 
إلا آنها تتولى اختيار وتجميع المعدات الأمنية اللختلفة وفقًا لما تتطلبه 
احتياجات الخدمة الى ول تقدعها: وتشمل هذه الخدمات مقاومة 
الاقتحام» وتوفير الآمن المادي للمنشآت بصفة عامة . ولا كانت دول الشرق 
الأأوسط من الدول التى تعرف بافتقارها إلى خبراء أمن الجاسب المدربين 
فقد مدت بعض شر كات أمن المعلومات خدماتها فى مجال تأمين الحاسب 
الآلي إلى هذه الدول وأنشأآت وكالات تثلها في بعض دول الخليج مثل 
عمان ودولة الإإمارات العربية والكويت . 
إذا كان الهجوم المتوقع هجومًا ضخما تستخدم فيه أسلحة مشثل 
السيارات الملغومة لاقتحام المبنى » فهناك عدد من الوسائل التي تستخدم 
ا لحاسب الآلي لإعداد وتجربة برامج افتراضية من قبيل (ماذا لو ؟). وتبين 
هذه البرامج مناطق الضعف أو التعرض في المبنى بحيث يكن تطبيق سلوب 
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لحماية المناسب في كل حالة . ومن خلال هذه البرامج يستطيع رجال الآمن 
الط للف الستاري وهات الترقعة وقدهرن الصيخة اللامة جول 
أفضل طرق الإخلاء مثلاً وأكثرها أمنًَا فى حالة حدوث الكارثة . 

وهناك شركات آمنية كبيرة مثل «فريزر ناش» للاستشارات» و«رويال 
أوردنيس» للخدمات الأمنية» و«کامبریدج» للاستشارات» و«دبلیو إس 
إتكنز» . هذه الشركات هي من بين الشركات ذات الخبرة الطويلة في تقييم 
درجة تعرض المواقع ومدى ضعفها في مواجهة خطر اقتحام الإرهابيين. 
۲ .1.1 استخدام الروبوت في العمليات الخطرة 


يُستخدم الآن الإنسان الآلي (أو الروبوت) في مختلف أغراض الآمن 
بد٤‏ من القيام بدور حارس الأمن المدرب» ووصولاً إلى فحص الأغراض 
المشتبه فيها للتأكد من خلوها من المتفجرات» مرورا بعمليات اقتحام المناطق 
المشتعلة فى الحرائق . وفى هذا المجال أعلنت شركة «جيات») 6140) عن 
ااا وروا ی 
رفك ارات حال رده وھا رورت یک ادان 
المناطق التي تشكل خطرا على دخول اللإنسان إليها مثل حقول الألغام . 


۲.1۲۳ استخدام التقنية في الحريمة 
١. ۲ . ۲‏ تقنية «الملغات المتدفقة» 


ظهرت فى الاأسواق مؤخرا تقنية جديدة تسمى تقنية «الملفات المتدفقة) 


0 


)Streaming Fie)‏ والخاصة بملفات الوسائط المتعددة» وهی ملفات إما 
صوتية أو فيدوية . وتضم هذه الملفات قطعاً من الموسيقى أو أفلام الفيديو 
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والتي تعرض على شاشة المستفيد في نفس الوقت الذي تبث به إلى ا لحاسب 
عبر شک الإ رتت ما قل امتخدا م هده العف فان عا ن برغت فن 
سماع مقطوعة موسيقية أو أو مشاهدة فيلم من أفلام الفيديو أن ينسخ الملف 
الذي يحتوي هذه المادة إلى القرص الصلب للحاسب الشخصى الخاص به 
بالکامل» قبل أن يستطيع سماعه أو مشاهدته. واو ا 
الوسائط المتعددة (الصوت والفيديو) تتميز بكبر حجمها بالمقارنة مع ملفات 
النصوص» أو حتى ملفات الصور» وبالتالي فتحت هذه التقنية الباب أمام 
مروجي الأفلام الإباحية لبدء ما يُطلق عليه «ما يطلبه المشاهدون» بحيث يستطيع 
المستفيد الدخول إلى موقع معين ويطلب مشاهدة الفيلم المطلوب فيتم بثه مباشرة 
إلى جهازه . وبهذا يكن مشاهدة أفلام طويلة لم يكن متاحا مشاهدتها من قبل 
بسبب الحجم الهائل الذي تحتاجه على القرص الصلب الخاص بالمستفيد. 
FT NT‏ الاقتحام السلبي 

من مفارقات التقنية » أو قل من أضرار التقنية » أن البرامج القوية الحديثة 
المستخدمة حاليًا لاستعراض المواقع » مثل تلك التي تستخدم برامج من نوع 
(Java applets)‏ و % Active‏ تتیح للمقتحمين الذين ينتوون مهاجمة 
المواقع أن يجلسوا وينتظروا الضحية حتى يأتي طائعا إلى مواقعهم . ففي 
كل مرة تزور فيها موقا يكن ن يكون لهذه الزيارة عواقب وخيمة» فموقع 
اللجرم يكن مثلاً أن يرسل إليك هدية غير مرغوب فيها من برامج «جافا) 
9امصة) ليتم تنفيذها على حاسبك الشخصي . هذه الهدايا يكن أن تمر 
حتى من خلال جدران الحماية التى تبدو آمنة حصينة. وفى لحظة ما إذا 
کی ا و لرن اکر ر موف کن اا 
الدخيل يمكنه الحصول على بريدك الإلكتروني وأن يرسل معلومات عن 
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شبكتك الداخلية من قبيل : عنوان الشبكة» واسم الحاسب المضيف في هذه 
الشبكة»› ورقم المستفيد (1 إ#ءلا)» وكلمة المرورالمشفرة. ثم یرسل کل 
هذه المعلومات إلى موقع المقتحم لاستخدامها في هجو مه القادم . 

أحياتًا قد يغريك موقع المقتحم بإنشاء رقم مستفيد خاص بك وكلمة 
مرور سرية» واعدا إياك با لحصول على خدمات مغرية من هذاالموقع » دافعا 
إياك إلى أن تقدم إلى المقتحم على طبق من فضة رقم المستفيد وكلمة المرور 
التي تستخدمها في مواقع آخرى للحصول على خدمات آخری» أو را كنت 
تستعملها أيضاً على شبكتك الداخلية . فأنت طبعا لا تريد أن يكون لديك 
العديد من أرقام المستفيد وكلمات المرور وتود توحيدهاء وهنا تقع في الفخ 
المنصوب بمهارة فتكشف الاسم وكلمة المرور بلا جهد من جانب المقتحم . 
وهذه طريقة قديية سهلة لم يعد الكثيرون من المستفيدين يقعون في حبائلها . 

قد يسبب البرنامج الدخيل (١ء1ممه)‏ إيقاف حاسبك الشخصي عن 
العمل» ولكنه يبقى مع ذلك مختفيًا في جهازك › وعند إعادة تشغيل الجهاز 
مرة أآخرى يعيد توصيلك بوقع المقتحم ليلتقط نسخة أآخرى من البرنامج 
الدخيل لتقوم بإيقاف حاسبك عن العمل مرة ثانية» وهكذا. 

ويستطيع البرنامج الدخيل كذلك تعديل البرنامج المستعرض 
e‏ اB)‏ الذي تستخدمه ليعمل نيابة عن موقع المقتحم ويدمر المواقع 
الأخرى عندما تقوم آنت بزيارتها . أي أنه يجعل منك مقتحما دون آن تدري 
(شىء مثل أسطورة مصاص الدماء «دراكيولا» الذي يحول ضحاياه ممن 
ا دماءهم ا مصاصي دماء جدد!) . 

الوسيلة البديهية لمجابهة هذه المشاكل هي تجنب زيارة المواقع المشبوهة 
أو غير الموثوق بها . فإذا نت غامرت بدخول مثل هذه الآدغال» فعلى الأقل 
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تأكد خلال هذه الرحلة من أن البرنامج المستعرض الذي تستخدمه لن ينفذ 
برامج «جافا» أو «آكتف إكس». وإذا كانت إحدى المؤسسات أو الشركات 
تستخدم «جدار الحماية) (۷۵11 ۴۲۲)» فيجب تهيئة جدار الحماية بحيث 
ينع البرامج من هذا النوع وغيرها من الملفات المشكوك فيهاء وكذلك يجب 
أن تمنع هذه الجهات دخول موظفيها إلى المواقع المشبوهة من خلال «الوسيط» 
(×١إ۳)‏ أو «جدار الحماية». فالتجول في المواقع يشبه التجول في الطرقات› 
فلا يجب أن تدخل إلى الأحياء أو المناطق التي قد يصيبك فيها ما لا ترضاه . 


۲ .۲ .۳ البرامج الفاحصة 


البرامج «الفاحصة» (١ء؟؟م5)‏ نقصد بها تلك البرامج التي تعمل في 
)Packet-switching networks)‏ مثل شبكة الإأنترنت . ويستخدم المقتحمون 
هذه البرامج الفاحصة للحصول على المعلومات التي يمكنهم استخدامها 
لتخريب الحاسب الخاص بالضحية تحقيقًا لأغراضهم غير المشروعة. 
إرسالها إلى أحد المواقع على شبكة الإنترنت تمر بالعديد من المواقع في العديد 
من الدول خلال رحلتها في هذه الشبكة الهائلة . وبعض هذه المواقع التي 
تمر بها المعلومات تكون بريئة ولكن بعضها قد يكون مواقع غير بريئة . 

وتكمن البرام الفاحصة في بعض المواقع حيث تعمل سراء وييكن 
تصورها وكأنها مواقع غير مرئية على الشبكة» تماما مثلما كان حصان طروادة 
مختفيًا ضمن برنامج آخر . وتقوم هذه البرامج بفحص كل حزمة بيانات 
کرت عو انغ ا ت لري الول فلا مار كات ارون 
للمستفيدين والتي يكن ا لحصول عليها من الحزمة الأولى المرسلة من المستفيد 
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إلى الموقع عند إتقمام عملية الدخول («٥ع٠1)‏ إلى هذاالموقع » حيث أنه من 
الطبيعي أن تكون كلمة السر مطلوبة عند الدخول إلى الموقع . ويستطيع 
البرنامج الفاحص تييز هذه الحزمة لآن كل هذه المعلومات موجودة في 
مقدمة الحزمة (ترتيب الحزمة فى الرسالة» والجهة المرسلة إليهاء والجهة 
ااا ٠‏ 

يعتقد كثير من خبراء أمن المعلومات أن شبكة الإنترنت تعاني حاليًا من 
شيوع استخدام هذه البرامج التي أصبحت كالوباء يجتاح ك حیث يتم 
كشف وسرقة عشرات الألوف من كلمات المرور (1,1998ء)ءه٥)‏ . ومن 
المعتقد أن المجرمين سوف يتوسعون في المستقبل في استخدام مثل هذه 
البرامج لارتكاب المزيد والمزيد من الحرائم نما يُطلق عليه اسم «الجرية الآلية) 


. (Automated Crime) 
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الفصل الثالث عشر 
وسائل الإعلام وجرائم المعلومات 


١ . ۴‏ الإعلام عصا سحرية. 
۳ . ۲ الوعي المعلوماتي . 
اغفا اشقانی: 

٤ . ۳‏ التغطية الإعلامية. 


ء۶ ء۶ 
وسائل الإعلام وجرائم المعلومات 

نخصص هذا الفصل لوسائل الإعلام» هذه الأداة ا لخطيرة المؤثرة في 
الجماهير» فنبداً بتوضيح آثرها الفعلي» ثم نتحدث عن الوعي المعلوماتي 
لدى العامة » وأهميته . ثم نتطرق إلى قضية شائكة» وهي رفض الكثير من 
الحكومات أو الشركات أو المؤسسات الإفصاح عما تتعرض له من جرائم 
الحديث عن التغطية الإعلامية للحاسب الآلي وجرائم نظم المعلومات في 
وسائل الإعلام المختلفة من صحافة وسينما وتلفاز وغيرها من وسائل مرئية 
ومقروءة ومسموعة» وكيف يكن أن تؤثر الت لتغطية الإإعلامية الخاطئة سلبًا 
على فهم العامة لقضايا آمن المعلومات . ثم نختتم الفصل بالدعوة إلى 
ضرورة مناقشة جرائم نظم المعلومات في المؤترات العلمية والفوائد التي 
يكن أن نجنيها من ذلك . 
ENT‏ الإعلام عصا سحرية 
الدول المتقدمة أو النامية» فالإعلام بأدواته المختلفة المسموعة والمقروءة 
والمرئية يشكل في الوقت نفسه مصدرا مهما من مصادر المعرفة لكثير من 
انسر ولذلك فيجب الاستفادة من الإعلام في توعية مستخدمي الحاسب 
الآلى فى شتى المجالات ٠‏ خاصة بعد انتشار ذلك الأخير فى كل مجال. 

فى الوقت نفسه يجب أن يتصدى لهذه التوعية متخصصون بأمل أن 
تحدث كلماتهم الأثر المطلوب» وألا يقعوا في فخ المبالغة والتهويل» أو في 
فخ الإثارة» أو في فخ التبسيط المخل بالموضوعات المطروحة . وتحتوي برامج 
التلفاز والإذاعة على الكثير من البرامج العا مية المنتجة في الدول المتقدمة والتي 
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تبسط الحقاتق العلمية وا معلومات المهمة للجمهور العادي» فضلاًعن تقد 
المعلومات عن أحدث المستجدات للمتخصصين فى مجال الحاسب . 

ولعلنا نلمس بوضوح كيف أن وسائل الإعلام أثبتت أنها فعالة ومؤثرة 
في رفع درجة الوعي الأمني لدى الكافة وفي حفز الآفراد على حماية 
معلوماتهم المخزنة في الحاسبات . 


eT‏ الوعي المعلوماتي 

فرضت المعلوماتية مشكلات استدعت تدخلات عاجلة مدروسة من 
جهات التشريع ومن رجال القانون لتحقيق التوازن بين حقوق المبدعين ومن 
يجاورهم من جانب» وحقوق المتلقين ومستخدمي هذا الإبداع من جانب 
آخر في عالم تلاشت فيه الحدود ويتم فيه تداول المعلومات بكل صورها 
وأشكالها بسهولة ويسر وبغير قيود. هذه المتغيرات جميعها تتطلب دعم 
(الوعى المعلوماتى) لدي العامة بهدف تحقيق هذا التوازن بين الحق المترتب 
في إطار ثورة الاتصالات الحالية التي لا تكف كل يوم عن أن تقدم لنا الدليل 
علي عجز الإنسان عن ملاحقتها~» خاصة أن هناك منافسة شرسة بين دول 
العالم في سرعة الاستفادة من نتائج تطور التقنية وإذا ما كانت الدول المتقدمة 
تعى الآثار السلبية للتقنيات الحديثة للمعلومات وترشد من استخدامها بين 
الجماهير~. إلا ن العديد من الدول النامية والتي مازالت تعاني من مشاكل 
الأمية والتخلف العلمى والتقنى تواجه مشاكل الآثار السلبية لنقل العديد 
من التقنيات الحديثة في مجال المعلومات منها تهديد تراثها الثقافي وقيمها 
الأخلاقية إلي جانب المخاطر الصحية التي تحيط بالجماهير نتيجة الاستخدام 
غير المرشد وغير الواعى لهذه التقنيات (1999,رfا)‏ . 
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۳ .۳ إخفاء الحقائق 


ا لحريية فى مجال الأعمال كانت لها دائمًا علاقة بالمعلومات» والآن 
أصبحت لهاء وبشكل متزايد» علاقة بالكمبيوتر كأداة للوصول إلى هذه 
المعلومات . وللأسف فمعلومات أصحاب الأعمال عن جرائم ا لحاسب 
يستقونها من تقارير وسائل الإعلام» ريا لآنها واسعة الانتشار أو لأنها قد 
تفرض نفسها عليهم دون أن يسعوا للحصول عليها . 

ووسائل الإعلام بدورها لا تنشر كل الجرائم بل تنشر المثيرة منها فقط 
مثل أنباء ا لمغامرين الذين يقتحمون شبكة وزارة الدفاع الأمريكية » أو أخبار 
الفيروسات (القاتلة!)» وهذه كلها من الجرائم نادرة الحدوث . 

ووسائل الإعلام لا تنشر كل المعلومات عن كيفية ارتكاب الجرية أو 
الدروس المستفادة منهاء ولا تنشر كيفية تفادي وقوع مثل هذه الجرائم في 
المستقبل» ومن ثم فيالها من وسيلة قاصرة للتعلم . 

في الواقع لا توجد إحصاءات دقيقة بعتمد عليهاعن جرائم نظم 
المعلومات ومعدلات حدوثها أو حجم الخسائر فيهاء» ومن المؤسف أن معظم 
الاستبيانات القليلة التي أجريت على هذاالنوع من الجرائم قد أجريت من 
قبل أشخاص لا يعلمون الكثير عن الحاسب وتكنولوجيا ا لمعلومات» ونما 
زاد الأمر سوء أن كل شخص من استجابوا لهذه الاستبيانات كان لديه مفهوم 
مختلف عن جرية نظم المعلومات» بل ربجا كان بعضهم غير مدرك لطبيعة 
ا لجرية التي يتحدث عنها أو كيفية ارتكابها أو حجم الخسارة الحقيقية فيها . 

والاستفتاءات والاستبيانات والتحقيقات الصحفية التى تجرى على 
ابا ل هاه ا ان اعا با ان السات ای کی د 
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لهذه الأعمال الإجرامية عادة ما تفضل إخفاء حجم خسائرها وظروف 
حدوث هذه الخسائر اتقاء للحرج وإخفاء للثخرات التي قد توجد في نظامها 
الآمني . نتيجة لذلك فإن الحالات الهامة والتفاصيل المفيدة لا يطلع عليها 
الآخرون (الضحايا الحتملون)ء الُم إلا من خلال الأحاديث الجانبية 
ومراسلات البريد الإلكتروني غير الرسمية التي يتبادلها خبراء أمن 
المعلومات فيما بينهم ويتحدثون فيها (بحرية) عن تجاربهم وتجارب 
مؤسساتهم . هذا النقص الشديد في ال معلومات الدقيقة المنشورة يؤثر بالفعل 
على نظرتنا لجرائم نظم المعلومات وحجمها وطبيعتها وطرق مقاومتهاء 
فنراها إما بالكثير من التهويل أو بالكثير من التهوين!! . 


٠ . ۳‏ التغطية الإعلامية. 


برغم أن معظم المعلومات التي حصل عليها جاسوس المخابرات 
المركزية الأمريكية(۳14) «آلدریخ آمیس» (5١ه۸‏ ۸ءء ۸41۵) ونقلها إلى 
الاتحاد السوفيتى كانت فى صورة ورقية» إلا إن الصحافة قد صنفت أعماله 
با اوغا رات کر رداك لأنه قام بإدخال هذه المعلومات المسروقة في 
حاسبه الشخصي ونقلها للسوفييت على أقراص مرنة . 

وفی حادث مماثل آدی التحذير الذي أطلقه مكتب التحقيقات 
الفيدرالي الأمريكي ۴27 عن التجسس الاقتصادي الذي يتم بتمويل 
أجنبي» أدى إلى أن يعتقد الكثير من الناس أن التجسس يتم عن طريق 
اختراق الحاسبات الآلية » ولكن وفقًا مصادر مكتب التحقيقات الفيدرالي 
فإن التجسس يتم في معظم الآحوال عن طريق الرشوة أو الخداع أو استمالة 
الموظفين ذوي المهام الحساسة» وأكد تقرير المكتب أن معظم المعلومات 
لمسروقة تم الحصول عليها من البشر وليس من الكمبيوتر . 
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وبازدياد خبرة الصحفيين با لحاسب الآلي أصبحت التغطية الإعلامية 
لجرائم ا لحاسب أفضل من ذي قبل » فنری صحفيین کادوا يتخصصون في 
هذه الموضوعات مثل «جون ماركوف» في جريدة «نيويورك تايز و «لو 
دولينار» في جريدة او ای تو دایار جروا کی فی مچ وب او 
الصحفي الحر «جوناثان ليتمان» وفي عالمنا العربي نجد الصحفي «نديم عبده» 
في مجلة الكمبيوتر والإلكترونيات . 

ونتمنى أن يزحف هذا الوعي إلى مجال السينماء إذ أن صورة الكمبيوتر 
في الأفلام السينمائية هي لا تتعدى جهازرا به العديد من المصابيح التي تومض 
بسرعة وتصدر ضوضاء غريبة» وأشرطة تدور وزيز مستمر ينبئ عن أن 
هناك عمليات بحث تجرى أو معادلات رياضية عويصة يتم حلهاء وهذا 
جميعه لا يستخرق سوى بضع ثوان مهما كانت درجة تعقيد العملية . وعادة 
ما تستطيع هذه الآلة أن تقوم بتنبؤات مستقبلية خارقة على شاشة السينماء 
ولقد رأينا هذه الصورة الغريبة للحاسب الآلي في بعض الأفلام الشهيرة 
مثل فيلم «المقتحمون» وفيلم «حدائق الديناصورات» وربا كان هذا الأخير 
يصلح فيلما تدريبيًا على آمن الحاسبات أكثر منه فيلمًا عن الحيوانات المنقرضة 
لكثرة ما يظهره من ثغرات أمنية فادحة بدءا من ترك بقايا الطعام والشراب 
فوق أجهزة ا لحاسب إلى ذلك المبرمج الذي وضع البرنامج (بجمفرده) ويقوم 
(بمفرده أيضًا) بتشغيل كمبيوتر على هذه الدرجة من الأهمية والحساسية» 
إذ يتحكم في تفريخ مخلوقات خطيرة كالديناصورات » بالإأضافة إلى عدم 
الاهتمام بإيجاد مصدر مستمر للتيار غير معرض للانقطاع . 

ولعلنا لا نجاوز الحقيقة كثيرا إذا قلنا أن لدينا في العالم العربي مراكز 
للحاسب الآلي تعاني من الاختراقات الأمنية أكثر مما تظهره مثل هذه 
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الأفلام» ون درجة الوعي الأمني في هذه المراكز منخفضة إلى حدينذر 
با لخطر ويوجب التنبيه والتحذير . 

وتكونت لدى جمهور السيتما بعض المعتقدات عن الحاسب الآلى 
استقاها من الآفلام التي يشاهدهاء E‏ 
والمبرمجين يرتدون دائمًا معاطف بيضاء نظيفة تحمل شارة ميزة «بادج» 
ومجموعة من الأقلام في كل جيب من جيوب المعطف» ويحملون عادة 
في يديهم لوحة صغيرة مثبت عليها بعض الأوراق» وهم عادة يعرفون 
على الفور كيف يستخدمون آي حاسب في العالم أو حتى تلك الحاسبات 
التي قد تأتي من عوالم أخرى! . 

ومن معتقدات جمهور السينما كذلك أن كل شاشات الحاسب تعرض 
باستمرار رسومًا مجسمة متحركة وتعرض صور أشخاص حقيقيين 
يتحدثون من الماضي أو من المستقبل . كما يعتقدون أن جميع الحاسبات 
قادرة على فهم اللغة الإنجليزية البسيطة » فإذا كتب البطل على لوحة المغاتيح 
«آريد الاطلاع على كل الملفات السرية)» فإن ا لحاسب يعرض عليه في ا لجال 
كل الملفات السرية! كما يقنعنا اللخرجون أن كل البيانات المشفرة يكن فك 
شفرتها في لحظات بو اسطة متخصصي الكمبيوتر » ون كلمة المرور (السرية) 
يكن تخمينها في محاولتین او ثلاث . 

كما أذهلنى كيف يصدق الحمهور أن عمليات التنصت على أجهزة 
الام اه الور اقات ال ع ما ر بے ا 
في الحصول على المعلومات المطلوبة بالضبط ! . 

كما أن السينما حققت نجحاحات مذهلة فى مجال الاتصالات حيث 
ا وا ا وج ا ار 
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باللإضافة إلى أجهزة ا لحاسب الآخرى حول العالم يكن أن يتم توصيلها 
على الفور وبكل يسر وسهولة بجهاز الحاسب» سواء الجهاز ا لخاص بالشرير 
أو الجهاز الخاص بالبطل! . 

وكتب الخيال العلمي تجنح إلى إضفاء صفات مبالغ فيها عن الكمبيوتر 
وعما (يستطيع) الكمبيوتر أن يفعله» وتفترض قدرات خيالية في الكمبيوتر » 
را تتحقق بالفعل في المستقبل» ولكنهاتشوه تماما الصورة الحقيقية 
للكمبيوتر . ونصيحتي لكتاب الروايات العلمية والآفلام التي تتعرض لجرائم 
ا لحاسب أن يستعينوا بخبراء الحاسبات عند إعدادهم للسيناريو فهم بذلك 
سيحصلون على فائدة كبيرة تضفي قيمة على أعمالهم الأدبية أو الفنية . 


o.1۳‏ جرائم نظم المعلومات 

أدي انتشار التعامل بالأساليب التكنو لو جية الحديثة مثل ا لحاسب الآلى 
والإنترنت إلي ظهور العديد من الأساليب اللإجرامية المستحدثة التي لم تكن 

ويزيد انتشار هذه الوسائل ال معلوماتية الحديثة من فرص انتشار هذا النوع 
الجديد من الجرائم (جرائم نظم المعلومات)» وهي الحرائم التي تتصل 
بالمعلوماتية . وهذه الجرائم يكن ارتكابهاعن طريق أساليب إجرامية 
البرامج» أو سلوب السحب الآلي من الرصيد من ليس له صفه شرعية» 
كذلك جرائم التجسس عن بعد وسرقة بيانات تعلق بالأمن القومي . فضلاً 
عما يكن حدوثه من مساس بحياة الأفراد ا لخاصة وانتهاكهاء أو وقوع جرائم 
ین الا دات کو طن شک الا ری 
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وقد أقيمت فى أغسطس ۹۹۹ فى مدينة القاهرة ندوة لمناقشة الجوانب 
الأخلاقية والقانونية والمجتمعية للمعلومات لناقشة جرائم التكنولو جيا الحديثة 
وموقف المشرع المصري من تجريها. والندوة تولت تنظيمها اللجنة الوطنية 
المصرية للتربية والثقافة والعلوم التابعة لهيئة اليونسكو . وأكدت الندوة على 
أن وجود علاقة بين انتشار استخدام نظم الحاسب الآلي وانتشار استخدام 
شبكة الإنترنت من ناحية وارتكاب بعض الجرائم الجديدة على المجتمعات 
العربية من ناحية أخرى هو نتيجة طبيعية للتطور التكنولو جي الحالي . 

وضع جرائم نظم المعلومات على بساط البحث ومناقشة الأساليب 
الإجرامية المستحدثة في مثل هذه الندوات مطلوب بشدة لوضع حد للكثير 
من الجرائم التي تعمس مصالح المجتمع والأفراد وتحتاج إلي حماية قانونية 
وتشريعات جديدة. ويزيد من أهمية طرح هذه المشاكل على بساط البحث 
ف الو رات والندواتالعلمة أن الك من امو سات كالنترك والشركات 
ال ن ی کی عا 
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الفصل الرابع عشر 
التشريع وتجريم جرائم نظم المعلومات 


١. ٤‏ الفراغ التشريعي الحالي. 

٤‏ . ۲ اختلاف التشريعات بين الدول. 

٤‏ . ۲ تجريم جرائم نظم المعلومات في أوروبا. 
٠ . ٤١‏ التشريع في الدول العربية. 

. الضوابط الدينية‎ ١ . ٤ 


التشريع وتجريم جرائم نظم المعلومات 


المعلومات› فنبدا الفصل بالحديث عن الفراع التشريعي الحالي» ثم نتحدث 
عن اختلاف التشريعات بين الدول المختلفة» ونبين موقف الاتحاد الأوروبى 
والدول الأوروبية من جرائم نظم المعلومات وجهودها نحو التوصل إلى 
الاتحادالأوروبى. وننتقل بعد ذلك إلى دعوة الدول العربية إلى دراسة هذه 
التشريعات وإصدار القوانين اللازمة لتجري هذاالنوع من الجرائم . ونختتم 
الفصل بالحديث عن الضوابط الدينية فى هذا المجال . 

لكي نفي هذا الموضوع الهام حقه فيستلزم الأمر دراسة مستقلة تحصر 
التشريعات في دول العالم والدول العربية» ثم تستخلص منهامقترحا 


۱.1۶٤‏ الفراغ التشريعي الحالي 

تزوير بيانات الحاسب هي جرية أداتها استخدام طرفية ومسرح الحريية 
N‏ 
ناريا أو سكيتًا . وهذه الجرية (التزوير) تكفي التشريعات الحالية لتجريها 
و عليهاء إذيُعرّف القانون البريطاني التزوير بأنه «(يعتبر 
الشخص مداتا e‏ اصطنع أداة زائفة بنية استخدامها» سواء بنفسه 
أو بواسطة آخرين» لإقناع شخص ما بقبول هذه الأداة باعتبارها أداة حقيقية » 
فيقبلها نتيجة لذلك للقيام» أو عدم القيام» بعمل ماینتج عنه ضرر له أو 
لآخرين» . هذه الأداة في مجال الحاسب قد تكون قرصًا مغنطًا أو شريطًا أو 
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أي وسط لحفظ البيانات . بينما ينص القانون الاسكتلندي على «الدخول 
إلى برنامج أو بيانات مخزنة على الحاسب يعتبر غير مشروع إذاتم ذلك بغرض 
الحصول على معلومات من البرنامج أو البيانات أو الإضافة إلى البرنامج أو 
البيانات أو الحذف من أيٌمنهما أو التعديل فى أي منهماء بنية ا لحصول على 
ميزة لنفسه أو لغيره أو إلحاق الضرر بمصالح شخص آخر (1994,إءiا[إه٣).‏ 

في بعض الأّحوال ينتج عما نسميه جرائم ا لحاسب أضرار كبيرة (اقتصادية 
في الغالب)» ولكن الحرائم في هذه الحالة لا تقع في دائرة التجريم من جانب 
عن تكييفها قانونيًا أو إخضاعها لمواد القانون الجنائى » من هذه الخصوصية أن 
جرائم الحاسب لا تقع على أرض دولة معينة بحيث يختص قضاء هذه الدولة 
بالنظر فيهاء فقد يقوم شخص ما جالس أمام جهاز الحاسب الشخصي في 
المعلومات أو تدميرها أو تزويرها. هذه السهولة في عبور النشاط الإجرامي 

ونود آن ننبه هنا إلى آن جرائم الحاسب هي جرائم من نوع فريد وتحتاج 
إلى تشريعات خاصة ووسائل مختلفة للإثبات بل وتحتاج إلى شرطة خاصة 
لمكافحتها تكون مدربة بشكل خاص على هذا النوع من الجرائم . فبعض 
التشريعات تتطلب» كي تجرم الفعل » أن يكون هناك اقتحام أّما بالنسبة 
فى الدخول إلى قاعدة بيانات للحصول على معلومات يعتبر اقتحامًاء وهل 
يشترط أن يقوم الحاسب بتحذير المقتحم عند الدخول إلى البيانات بأن ذلك 
يضعه تحت طائلة القانون . 


210 


أعتقد أن هناك تعديلات كثيرة مطلوب إدخالها على التشريعات التى تتعامل 
مع الجرية كي تأخذ في الاعتبار المعطيات الحديدة التي نشأت عن ااا 
ا لحاسب الآلى فى مجال المعلومات وعن ظهور شبكات المعلومات العالمية. 
وأعنقد أن هذا يكن أن بكرن نقطة بحت جديدة ندعو البخائة للأتمام بها . 


٤‏ . ۲ اختلاف التشريعات بين الدول 
٠. ۲. ٤‏ مشكلة انتقال المعلومات بين الدول 


انتقال هذه المعلومات إلى دولة أخرى»› أن تلتزم هذه الدولة بنفس مستوى 
الحماية المغروض على هذه المعلومات»› وربا كان هذا من حق الدولة ولكن 
كثيرة لرجال الأعمال الذين يحتاجون إلى تبادل المعلومات عبر العالم وخاصة 
بعد ظهور شبكة الإنترنت . وفي الحقيقة فإن ظهور الإنترنت أنشأ أمرا واقعًا 
لا تستطيع الدول أن تفعل شيتًا في مواجهته . هذا الأمر الواقع هو صعوبة 
ملاحقة ا معلومات . فآنت تستطيع التحكم في أنبوب ينقل الماء من مكان إلى 
آخر وأن تراقب ما ينقله هذا الأنبوب» ولكنك لا تستطيع بآي حال من 
الآأحوال أن تراقب الطوفان إذا زحف وأغرق واجتاح (داود .)٠٠٠٠١‏ 

ويكتسب اختلاف القوانين بين الدول بعدا هم عندما تختلف درجة 
ا لحماية بين الدول» فالقانون البريطاني مثلاً كل ما يفرضه على مستخدم 
المعلومة أن يسجل استخدامه لها ولا يشترط حصوله على ترخيص 
بذلك» بينما القانون الألماني يشترط حصول مستخدم المعلومة على تصريح 
بذلك . فالقانون البريطاني إذن ينح درجة من الحماية أقل من تلك التي 
يمنحها القانون الأّلمانى (1994,,عإء10 ). 
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جرم المشرع الفرنسي العديد من جرائم نظم المعلومات ومنها جريية 
التوصل بطريق التحايل إلي نظام المعالحة الآلية للبيانات . وتشدد العقوبة 
إذا نتج عن هذا التوصل محو أو تعديل في المعلومات الموجودة في داخل 
النظام أو إيقاف هذا النظام عن العمل أو تعطيله» وتكون العقوبة هي الحبس 
من شهرين إلي عامين وغرامة تتراوح بين ٠١‏ آلاف و١٠٠‏ آلف فرنك . 

ومن جرائم نظم المعلومات المنتشرة جرية إتلاف البرامج» والمقصود 
بجرية إتلاف برامج ومعلومات الحاسب الآلي هو تدمير محتواها المنطقي 
آي المحتوي ذاته المسجل علي وسط ما أي كان نوعه» وتقع الجرية إذاعم 
محو هذه المعلومات كلكا وتم تشويه المعلومة أو البرنامج علي نحو يجعلها 
فر اة ل وسال 

والسؤال الذي يطرح نفسه هو «هل ثل هذا الإتلاف العمدي الصادر 
من الجاني إتلافا بالمعني المقصود في النص الجنائي آم لا؟» أي هل ينطبق 
عليه نص المادة ٦۳١ /١‏ من قانون العقوبات المصري والتي تعاقب كل من 
ضراب أو أتلفغمةا آمو الا اة أو مقو لة أو جلها غي صاخة سمال 
أو عطلها بأية طريقة؟ 

وكذلك بنفس المفهوم نص قانون العقوبات الفرنسي في المادة ٤١٤‏ والتي 
تقرر العقاب علي كل من ضرب أو تلف آموالا ثابتة أو منقولة ملوكة للغير . 

فهل تنطبق هذه النصوص علي فعل أو تدمير أو إتلاف الال المعلوماتي 
المعنوي أم لا؟ للأسف فإن نص المادة ۳١١ /١‏ من قانون العقوبات المصري أو 
نص المادة ٤١٤‏ من قانون العقوبات الفرنسي كلاهما لا ينص علي كون الال 
المعلوماتي ا معنوي داخلاً في نطاق الأموال المنصوص عليها في تلك المواد. 
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وبالتالي : لتقرير الحماية يجب أولا التسليم بان المال المعلوماتي المعنوي 
هو علي قدم المساواة في الحماية ا لجنائية مع الأموال التقليدية المنصوص 
عليها في هذه المواد» ثم ثانيا الاعتراف بإمكانية إتلافه وتقرير نفس العقوبة 
علي ارتكاب الإتلاف . 


٤١‏ .۳ تجريم جرائم نظم المعلومات في أوروبا. 
٠.۳. ٤١‏ قائمة المحلس الأوروبى 


اقترح المجلس الأوروبي على الدول الأعضاء فيه أن تلتزم بتعديل 
تشريعاتها الجنائية لتتضمن عدة جرائم من جرائم نظم المعلومات . وتضصم 
هذه الأنشطة قائمة إجبارية وأخرى اختيارية . أما القائمة الإجبارية فتشمل : 


- الاحتيال باستخدام الحاسب. 
التزوير باستخدام الحاسب . 
- تدمير بيانات أو برامج الجحاسب . 
O‏ 
الوصول للبيانات بدون تصريح . 
اعتراض مسار البيانات المنقولة بدون تصريح, 
- إعادة إنتاج برامج الجاسب المحمية بدون تصريح . 
- إعادة إنتاج الخرائط والرسوم بدون تصريح . 
كما اقترح الملجلس الأوروبي على أعضائه أربعة جر ائم تتضمنها القائمة 
الاختيارية» وترك للدول الأعضاء حرية التصرف في سلوب التجريم 
والعقوبة بالنسبة لجرائم هذه القائمة الاختيارية وهي تتضمن : 
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:التج عل آت ا ات : 
وقد استجابت معظم الدول الأعضاء لهذه التوصيات .)١2۲۲,1994(‏ 
ويتضح من الحصر السابق أن جرية مثل حذف بيانات ا لحاسب لم يتم 
تجريها من قبل الاتحاد الأوروبى سواء فى القائمة الإجبارية أو الاختيارية» 
حيث الحذف لا يعتبر تدميرا أو تزويرا أو تخريبًا وفقًا لتعريف القانون 
البريطاني والاسكتلندي . كما يلاحظ أن نشر الفيروسات لم يعدها المشرع 
الأوروبي جرية» وربا كان ذلك لصعوبة ضبط مرتكبيها وإقامة الدليل 
عليهم . ونقترح هنا أن تضاف هاتان الجرييتان بوضوح إلى القائمة . 
۴ .۲.۳ محاولات توحيد التشريعات 


احتاج الاتحاد الأوروبي خمسة عشر عامًا من المناقشات والمداولات حتى 
انتهى إلى وضع مسودة إعلان النوايا التي مهدت الطريق لإصدار تشريع لتداول 
المعلومات› وقد تم التوصل لهذه المسودة في عام 1۹۹۰ وتمت موافقة البرلان 
الآأوروبي على نسختها المعدلة في عام 41,1992(1۹۹۲إuه[‏ اهذعتا؟0) في 
هذا الإعلان تم ولأول مرة حصر الحالات التي يكون فيها استخدام البيانات 
الشخصية قانونيًا ومباحا وهي : 
ت أن پوافق على ذلك صاحب البيانات (المادة ۷( : 
۔ أن يكون استخدام البيانات ضروريًا لإبرام تعاقد مع صاحب البيانات أو من 
أجل البت في طلب مقدم من صاحب البيانات قبل التعاقد معه (المادة ۷.ب). 
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- أن يكون استخدام البيانات ضروريًا من أجل تنفيذ التزام يفرضه قانون 
الدولي أو قانون الاتحاد الأوروبي (المادة ۷ ج). 
- أن يكون استخدام البيانات ضروريًا لحماية المصالح الحيوية لصاحب 
البيانات (المادة ۷- د). 
مهمة تقوم بها سلطة عامة تكون مكلفة بذلك أو تكون ضرورية لطرف 
ثالث يلزم أن تكشف له هذه البيانات (المادة ۷-ه). 

ef. *» l* o *‏ ۳ ۰ 
على المصالح المشروعة لطرف ثالث يلزم أن نكشف له هذه البيانات» مالم 
تتعارض هذه المصالح مع مصالح صاحب البيانات نفسه (المادة ۷-و) . 


4 التشريع في الدول العربية 
٠. ٠. ٤‏ ضرورة تجريم جرية العصر 

نقترح أن يأخذ موضوع تجري جرائم نظم ا معلومات وإصدار التشريعات 
والقوانين اللازمة لمكافحتها حقها من الدراسة فى مؤّسساتنا التشريعية العربية» 
حتى نستطيع التصدي لنوع جديد من الحرائم بُطلق عليه اسم «جرية العصر» 
حيث لا توجد فيها آثار أقدام أو أقفال مكسورة أو بصمات أصابع » بل إن 
الضحية ربا قد لا يعرف بوقوع الجريية وهذا آخطر ما في الأمر . 

ونمل أن تتبنى الدول العربية في تشريعاتها النص علي تجري الاعتداء 
علي المال المعلوماتي المعنوي وذلك بإحدى وسيلتين : إما أن يقرر في نفس 
النص الذي يجرم الاعتداء على الأموال أن يعتبر ا مال المعلوماتي مالا با معني 
التقليدي ويشمله بالحماية الجنائية في كل صور الاعتداء سواء بالسرقة أو 
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الإتلاف أو غيرهماء أو أن ينص علي كل جرية علي حدة بالتجريم كما 
نص المشرع الفرنسي في القانون الجديد. 

ونرى أنه لابد ون يسرع المشرع في الدول العربية بالتدخل لسد الفراغ 
التشريعي الذي يعانيه هذا الموضوع وذلك بالنص علي تجريم بعض آغاط 
السلوك المخالف وذلك بإصدار قانون خاص يلحق بقانون العقوبات ليعالج 
هذه الظواهر المستحدثة. 

ذلك یجب أن تراغ ف اة القا ت ن الت اتا دة 
E E N A‏ 
والسريع في هذاالموضوع~. ولذا يجب الاستعانة بخبراء من ا لحاسب مع 
الخبراء القانونيين عند صياغة القانون. 

كذلك فالمجرم المعلوماتي هو مجرم ذكي ذو مهارات تقنية عالية» لذا 
يجب التعامل معه با لا يدع له مجالا للإفلات من العقاب نتيجة صعوبة 
إثبات الواقعة . 
LET:‏ هل تبداً الدول العربية في التطبيق الفعلي والحازم 

لقوانين حماية الملكية الفكرية؟ 

يجري في معظم العواصم العربية في الوقت الحالي الكثير من المناقشات 
حول إقرار وتنفيذ قوانين حماية الملكية الفكرية أو حق المؤلف في مجال 
ا لحاسب الآلي ونعني بذلك في امقام الأول كتابة البرمجيات» وهذا الإقرار 
هو شرط من الشروط الهامة التي يجب أن تتوفر في أي دولة تسعى إلى 
الانضمام لنظمة التجارة العا مية (وملحقاتها الهامة كاتفاقيات بيرن وتريبس) 
ونحن ندعو الدول العربية لى وضع وتفعيل قوانين تهدف إلى حماية الإنتاج 
والإبداع الفكري والإنساني من السرقة أو القرصنة. 
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٣. ٠. ٤‏ مستقبل جرائم المعلوماتية والتشريع 

من المؤكد أن مستقبل جرائم المعلوماتية مازال ممتدا ومزدهرا للأسف 
الشديد» وذلك نظرا للتوسع في استخدامات الحاسب والاإنترنت ودخول 
عالم التجارة الإلكترونية والاتصال عن بعد واحتمال ظهور آغغاط جديدة 
لللإجرام فيما بعد لذايجب أن يتسم المشرع ببعد النظر وأن ي يستشرف التشريع 
ا لجديد آفاق المستقبل لكي يسمح بانطباق النص علي الصور المستحدثة~ 
التي قد تظهر في السنوات القادمة . 
١‏ . ه١‏ الضوابط الدينية 

من المهم أن يؤخذ الجانب الديني في الاعتبار عند مناقشة خلاقيات 
تداول المعلومات كنوع من الضوابط الدينية التي تحكم آخلاقيات استخدام 
وتداول المعلومات» والتي تردع أي اتجاه لدى الأفراد نحو ارتكاب جرائم 
نظم المعلومات» فالملاحظ أنه توجد معلومات تقدمها جهات كثيرة بالمجان 
وشبكة الإنترنت متخمة بكميات هائلة من هذه المعلومات الصالح منها 
والمفسد. وينطبق هذا علي جميع أنواع العلوم والفنون من خلال ملايين 
المواقع التي يطلع علي محتواها أكثر من ستين إلي مائة مليون متصل بالشبكة 
يوميًا ويتضاعف عددهم بسرعة مخيفة . ومن ثم يجب أن نركز علي ضرورة 
وجود الضوابط الدينية والأخلاقية » فالذي لا وازع ولا ضمير له قد أتيحت 
له وسيلة سهلة للغاية في توصيل أفكاره ونشر مفاسده بالدرجة نفسها المتاحة 
أ ا لاقن لا روان رل دا ن ا اد الت اك 
فا ر خر فک ا رنت وا لحر ات تا می کان لا خر: 
ويكتسب موضوع أمن المعلومات من الو جهة الدينية صبغة مختلفة فا مفهوم 
الدينى لمن المعلومات هو أمان المضمون بمعنى أن يكون المحتوي من 
SE AE E E‏ 
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ونقل المعلومة بين طرف وآخر فإنه لا يصح شرعا أو قانونًا أن يكون 
عليها متلصص أو أن يسرقها طرف ثالث لا حق له فيها» خاصة إذا أخذنا 
في الاعتبار ما ستحدثه الإنترنت في أعمال التجارة ونقل الآموال بين 
الناس . ومن الوجهة الدينية يجب حفظ حق صاحب المعلومة من ضرورة 
ذكر المرجعية والملكية له وإن تع اقتباس جزء أو كل المعلومات أو الترجمة 
عنها بلغة غير لغتها فضلا عن ضرورة التفاهم بين الطرفين في حال وجود 
تكلفة يطلبها الطرف المؤلف من الطرف المستفيد (144,1999ذط؟). 

والقيم الدينية التي يجب أن تحكم أخلاقيات استخدام وتداول 
المعلومات منها الدعوة إلي إصلاح النفس وإعلاء القيم وقهر نوازع الشهوات 
والفجور-الأمانة والصدق -آداب التربية الإإسلامية وذلك لأن الدين يمثل 
مجموع القيم الآخلاقية الهادفة التي تأخذ بيد الإنسان إلي التقدم والتطور 
والتسامي وعمل الخير ونبذ الشر. ومنها أيضاتعويد الطفل علي الجد 
والاجتهاد والتفوق العلمى رغبة فى خدمة دينه ووطنه وأمته الإنسانية 
والاهتمام با جانب الخلقي والاعتماد علي التفس, بالإضافة إلي غض البصر 
لأن البعد نعمة كبري امتن الله بها عباده. 

ومن شكر النعمة استخدامها فيما خلقت له فالعين للنظر إلي الكون 
والتأمل في مخلوقات الله وأنعمه والقراءة والاطلاع والتسابق إلي الاختراع 
والابتكار وإثراء العلم . هذا فضلا عن الدعوة بالحكمة خاصة وشبكة 
الإنترنت يستخدمها فئات عديدة من الملل وتكتب عن الإسلام من منطلقات 
متعددة ومن الأفضل أن نبدأً بعرض الوجه الحقيقي للإسلام وبيان فضائله 
والتمسك بفضيلة الجدال بالتي هي أحسن (144,1999نط؟) . 
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الفصل الخامس عشر 
التحقيق في جرائم نظم المعلومات 


. اختيار محققي جرائم نظم المعلومات‎ ١. ٥ 
. الأدلة في جرائم الحاسب‎ ۲. ٠ 


ST E 
: کی لهه الور‎ 9 6 


A EE 


التحقيق في جرائم نظم المعلومات 


خصصنا هذا الفصل للحديث عن التحقيق في جرائم نظم المعلومات » 
فنبداً الفصل بالحديث عن مواصفات من يتصدى لهمة التحقيق فى هذا 
النوع الحاص جد من الجرائم» والفرق الفرعية التي يتكون منهافريق 
التحقيق . ثم نناقش آنواع الأدلة التي يكن جمعها والاستفادة منها في جرائم 
المعلوماتية» وأين يبحث عنها فريق التفتيش . ننتقل بعد ذلك إلى الحديث 
عن الآدوات التي ينبغي على محقق جرائم نظم المعلومات أن يتسلح بهاء 
ننتقل بعد ذلك إلى موضوعين هامين هما : كيفية كسر كلمة المرور» ومحاولة 
كسر الشفرة . وقد ترددت كثيرا قبل أن أقرر إضافة هذا الجزء (بالذات عن 
كسر كلمة المرور) خوقًا من أن يستفيد منه المجر مون إلا أننى وجدت أن هذه 
المعلومات رجا يستطيع المجرمون الحصول عايها بوسائلهم الخاصة فرآيت 
آلا حرم رجل الآمن من هذه المعلومات . 
۱.٥‏ اختیار محققی جرائم نظم المعلومات 
٠ . ٠.٠‏ خلفية المحقق 

المشكلة الأساسية التي تواجه المحققين في جرائم نظم المعلومات هي 
خلفية المحقق نفسه› فمتخصصو الحاسب قد تكون لديهم المعرفة التقنية 
اللازمة ولكنهم ليسوا مدربين على تفهم دوافع الجريية وجمع الأدلة لتقد 
امتهم إلى المحاكمة . وفي كثير من الحوادث نجد أن متخصص الحاسب يظن 
ن لديه الدليل الحاسم» ولكن من الناحية القانونية يتبين فيما بعد أن هذا 
الدليل لا يصلح لإقامة الدعوى . 
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بينما الملحققون ذوو الخلفية القانونية » كرجال الشرطة مثلاًء قد تكون 
لديهم خبرة واسعة في التحقيق ولكنهم يفتقدون المعرفة الكافية بتقنيات 
ا لحاسب الآلي التي يستخدمها المجرمون في هذا النوع من الجرائم » وقد رأينا 
كيف أن أحد المحققين قد استدعى المتهم وأمره با لجلوس أمام الحاسب 
الشخصي موضوع الجريية وطلب منه أن يريه ا ملف الذي قام بتزوير بياناته. 
فما كان من المتهم إلا أن قام بحذف هذا الملف بأمر واحد أدخله من لوحة 
المغاتيح» وضاع الدليل الرئيسي في الجرية!! . 

وفي حادثة أخرى تم القبض على بعض المتهمين وضبط (حاسب 
مركزي)» وقامت سلطات التحقيق بتفكيك الحاسب المركزي باعتباره دليل 
ا لجريية وقامت بنقله إلى مركز الشركة . وهناك تبين أن تشغيل هذا الجهاز 
لفحص مكوناته يحتاج إلى تكييف هواء» وإلى تبريد ماء» وإلى إعادة 
توصيل الكابلات التي تم تفكيكها دون أن يتم ترقيمهاء آي أن العمل 
المطلوب شبه مستحيل » وضاعت القضية كذلك . 

من ناحية أخرى كان المتهم في إحدى الحوادث يدير «لوحة إعلانات 
إلكترونية» (80۵ نا116 8). وهذه اللوحات من أهدافها الأساسية الجحصول 
على البرمجيات الحديدة (1998,رkو0طهإ6‏ ). وكانت التهمة الموجهة إلى 
ا لمتهم هي التجارة في الصور الفاضحة . فقام محققو الشرطة باستدعاء خبراء 
ا لحاسب لمحاولة العثور على الأدلة وتقييمها. فقام هؤلاء الخبراء بفحص 
القرص الصلب في جهاز المتهم » وخلال عملية الفحص قاموا بتحميل هذا 
القرص من أشرطة النسخ الاحتياطي الخاصة با متهم » ولم ينتبهوا إلى ضرورة 
أن يسبق ذلك البحث عن ال لفات المخفاة» أو الملفات التى سبق مسحهامن 
القرص الصلب الخاص بجهازه» وهكذاتم تدمير الأدلة قبل اكتشافها . 
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هذه المشاكل جميعها كان من الممكن تلافيها إذا كان لدى المحققين 
التدريب الكافي على التعامل مع مثل هذاالنوع من الجرائم . التدريب على 
شبات آلاشب » والتدريب على أساليب التخقيق وواد القانون: والجمع 
بين خلفية المحقق وخلفية متخصص الحاسب مهم جد لمن يريد التصدي 
للتحقيق في جرائم نظم المعلومات . 

من الأمثلة السابقة يكن أن نستخلص قاعدتين ذهبيتين : القاعدة الأولى 
هي ضرورة عدم إدخال أي تعديل على الوضع الذي تجد عليه الحاسب»› 
والقاعدة الثانية هي آلا تسمح للمتهم باستخدام ا لحاسب موضوع الجرية 
أو آي حاسب آخر متصل بالشبكة .)٣14۲),1996(‏ 


العمل في التحقيق في قضايا نظم المعلومات يكون عادة أكبر من أن 
یتو لاه شخص واحد بمفرده» حتی لو كانت المضبوطات هی مجرد حاسب 
شخصی واحد. ولذلك يفضل أن يتعاون عدة أشخاص فى إنجاز مهمة 
التحقيق والعثور على الآدلة . ومن الضروري أن يكون لدى فريق التحقيق 
حاسب محمول ومثبت به بطاقة شبكة ليتمكنوا من أخذ نسخة احتياطية 
من محتويات الأجهزة التي قد بجدونها في مسرح الجحرية . وفيما يلي تصور 
عن فرق العمل التي تشارك في معال حة قضايا نظم المعلومات : 
٠. ۲.٠.٠١‏ المحقق الرئيسى (ضابط القضية) 

يجب أن تتوفر لدى المحقق الرئيسي خبرة واسعة في التحقيق في 


القضايا المعقدة» فهو يدير العمل ويوجه باقي المحققين ويتواجه مع وسائل 
الإعلام. 
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۲.٥‏ .۲ فريق الاستجواب 

يتكون هذا الفريق من شخص أو أكثر » وتكون مهمتهم هي استجواب 
الشهود والمتهمين . ويجب أن تتوفر لديهم مهارات استجواب عالية . 
٠. ۲.٠٠‏ فريق التصوير والرسم 

يتكون هذا الفريق من أكثر من شخص » ويتولى مهمة تصوير كل المواقع 
داخل مسرح الجريية وخارجه» وتصوير أدلة الجرية» كمايقوم برسم 
«اللاسكتشات» للموقع . وبالطبع يجب أن يكون هذا الفريق مزودا 
بكاميرات «بولارويد» للتصوير الفوري وکامیرات (١۳م)»‏ ويفضل وجود 
كاميرات «فيديو» كذلك لأنه قد يكون من المهم جدا في القضية الرجوع إلى 
بعض التفاصيل مثل هل كان القفل مر كبًا على الباب عند اكتشاف الحرية آم 
لاء وهنا يكون لكاميرا «الفيديو» التي (تعمسح) المكان فائدة كبرى . 

ونؤكد هنا أنه يجب على المحققين الانتباه إلى مايقولونه خلال تصوير 
ا لكان بكاميرا «الفيديو»» فإن كل ما يقولونه سوف يتم تسجيله مع الفيلم 
٠. ۲. .٥‏ فرق التفتيش 

تتولى هذه الفرق تفتيش كل غرفة ويقومون بالتقاط الآدلة وترقيمها 
وتمييزها بعلامات لاصقة ملونة لسهولة العودة إليها بعد ذلك بواسطة فريق 
جمع الآدلة . وليس من الضروري أن تكون لدى آفراد هذا الفريق خبرة 
بالحاسب» بل يكفي توجيههم إلى الأغراض المطلوب البحث عنها وضبطها . 
٠. ۲. ٠. ٥°‏ فريق المداهمة 


هذا الفريق مسئول عن مداهمة المكان المشتبه به» ثم يتولى مسئولية 
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تأمين الدخول إلى المبنى وتأمين الأفراد والأدلة» ويتولون مهمة القبض على 
المشتبه بهم ونقلهم» وهم يكونون عادة من رجال الشرطة المحترفين . 
٠. ۲. .٥‏ فريق جمع الأدلة 


هذا الفريق يجب أن يتكون من شخصين أو ثلاثة (حسب مساحة 
وازدحام المكان)» ويكون أحدهم محقق حاسب» والآخر من متخصصي 
ا لحاسب . يتولى هذا الفريق جمع الآدلة الفنية» وإدخال بيانات عن هذه الأدلة 
في الحاسب» وترقيم كل دليل ووضعه في حقائب بلاستيكية أو صناديق 
(حسب طبيعة الدليل)ء وترقيم هذه الصناديق بعد تصوير ما بها من أدلة . 

وهذاالفريق مسئول كذلك عن تحليل الأدلة » واتخاذ الإجراء المناسب 
بشأنها بعد مناقشة الظروف الخاصة مع ضابط القضية› کمایقومون بنسخ 
بيانات ا لحاسب المضبوط إلى وسط محمول (كالأشرطة أو الأقراص الصلبة 
المحمولة). 


من المعروف أن الأدلة الفنية المضبوطة في جرائم نظم المعلومات لها 
أهمية كبرى» وقد يكون فيه الفصل بين الإدانة والبراءة للمتهم » ويجب أن 
يعتني فريق التفتيش وفريق جمع الأدلة بتخزين هذه الأدلة في بيئة مناسبة 
حتى لا تفسد . والقاعدة الذهبية هنا هى أن المكان المناسب لحفظ الأدلة هو 
و 6 ا ا 0 
ناحية التكييف والتهوية طبعا) . 

وسنتحدث فيما يلي عن آنواع هذه الآدلة وأين يبحث عنها فريق 
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٠. ٠٠١‏ آنواع الأدلة 

. أدلة ورقية : مثل مخرجات الطباعة والتقارير والرسوم البيانية‎ ١ 

۲ أجهزة الحاسبات : وتتضمن معها ملحقات الحاسب من شاشات وغير ذلك . 

۳- الأقراص المرنة والأقراص الصلبة : وهي من أهم الأدلة لأنها تحتوي 
على البيانات وعلى المعلومات وعلى كلمات المرور وعلى الصور وعلى 
التقارير» وعلى «خحطط ارتكاب الجرية» مثلاً وغير ذلك . 

. أشرطة تخزين المعلومات : وتستخدم عادة لحفظ النسخ الاحتياطية‎ ٤ 

٥‏ القطع الإلكترونية : ومن بين القطع الإلكترونية التي يكن أن تكون أدلة 
مهمة أجهزة الإرسال التى تكون فى صورة قطعة إلكترونية» ولذلك 
ا ا 
التجسس . وقد يكون الدليل الجحاسم في قضية ما هو قطعة إلكترونية 
ملقاة فى صندوق مهمل فى أحد زوايا الغرفة» فر ما تكون هى جهاز 
الا رما الاي ع ال ف ا رات ا ى اع و 

٦‏ -أجهزة «المودم» : والتي تستخدم في نقل المعلومات» ويتاز بعضها بإمكانية 
أن يعمل کجھاز الرد على رسائلJ‏ |lqÛتزف lê «(Answer machine)‏ 
يجعله دليلاً محتملاً بالغ الأهمية . وعند العثور على «مودم» يجب 
الاهتمام بتسجيل الكابلات المتصلة به عند ضبطه» وكيف كانت متصلة 
بالحاسب أو الهاتف (مع التقاط وتسجيل رقم الهاتف). 

۷ البرامج : وهي تمثل الأدوات الرئيسية التي يستغلها المجرم في ارتكاب 
جرية نظم المعلومات . 

۸ الطابعات وأجهزة تصوير المستندات : وما قد تحتويه من أوراق مطبوعة 
أو مصورة أو ما هو مختزن في ذاكرتها من معلومات . 
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YY. ¥. \o‏ أماكن وجود الأدلة 


من المهم توجيه فريتق التفتيش إلى الأماكن التي يبحثون فيها عن الأدلة 

اللحتملة ومن هذه الأماكن : 

اة الست هي الموضع المفضل للصق بعض الأوراق اللاصقة 
الصفراء الصغيرة التي تحمل بعض المعلومات مثل أرقام الهاتف» أو 
اسم الفهرس الذي يحتوي على المعلومات داخل الجحاسب» أو كلمات 
المرور . فكثير من مستخدمي الحاسب يستخدمون كلمات مرور متعددة 
ويقومون بتغييرها باستمرار» ولذلك فالكثير منهم يلصق ورقة صغيرة 
على شاشة الحاسب لتذكيره ببعض هذه الكلمات . 

۲ بجوار الهاتف : عادة توجد بجوار الهاتف بعض أرقام الهاتف أو 
الفاكس» أو بعض الرسائل المختصرة» أو ملخص لمحادثة مهمة» أو 
أسماء بعض الشركاء . 

۳ حافظة النقود: تحتوي حافظة النقود عادة على بطاقات الائتمان» 
وبطاقات الهاتف» ومذكرات صغيرة» وأسماء الشركاء وأرقام 
هواتفهم » وكلمات المرور» وجدول المهام المطلوب إنغامهاء وربجايوجد 
قرص مرن في الحافظة . 

٤‏ - المغكرة الإلكترونية : بعد انتشار هذا النوع من المغكرات الإلكترونية» 
فهي أصبحت من أهم الأدلة التي يجب التحفظ عليهاء فهي تحتوي 
على أسماء وأرقام هواتف وعناوين بريد إلكتروني » وعلى مواعيد 
ومذكرات مختصرة» وعلى تواريخ هامة وعلى أرقام حجز للسفر 
بالطائرة» وغير ذلك من المعلومات الهامة التي قد تكون مفيدة جدا 


2217 


٥‏ جيوب المتهم : يحمل الكثير من مستخدمي الجحاسب بعض الأقراص 
المرنة فى جيب القميص › ويكون بها عادة الكثير من المعلومات› ومع 
تقدم العلم فهناك الآن أقراص مرنة رخيصة تتسع لأكثر من مائة ميجا 
بايت من المعلومات » وييكن أن توضع بسهولة في جيب القميص . 

10° .۳ أدوات التحقيق 

٠.۳. ٥‏ برنامج إذن التفتيش 

بر نامج إذن اlتفتيıش‏ )08£1a2nڵP )Computer Search Warrant‏ هو 
برنامج قاعدة بيانات يسمح بإدخال كل المعلومات الهامة المطلوبة لترقيم 

اللحقق على قرص مرن أو قرص صلب محمول . 

۲.۳.٥‏ قرص بدء تشغيل الحاسب 
يجب و جو د د بدء تشغا الحاس (ع)diske‏ eاBootab)‏ مء احق 
پت و جود ر کن 2 : ص 

ويجب أن يكون القرص مزودا بير نامج مضاعفة المساحة (عءعةم$ eاbا00u)»‏ 

XtreePro Gold: برنامج‎ .T.\o 


وهو برنامج معالجة ملفات متاز يكن من العثور على الملفات في آي 
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لقراءة البرامج في صورتها الأصلية» كما يكن استخدامه للبحث عن 
كلمات معينة أو عن أسماء ملفات أو غير ذلك . 
LapLink : ali €. ۴. 1°‏ 


وهو برنامج یکن تشغيله من قرص مرن» ويسمح بنسخ البيانات من 
ا لحاسب الخاص بالمتهم ونقلها إلى قرص آخر من خلال المنفذ المتتالي اهإءS؟)‏ 
0٣0م‏ أو ال منفذ المتوازي ۲0٥م‏ 1ء1[هءه۴) . وهذاالبرنامج مفيد جدا للحصول 
على نسخة من المعلومات قبل أي محاولة لتدميرها من جانب المتهم . 
٥ . ۲ . ٥‏ رنامج کشف الفیروسات وتدمیرها 

آي برنامج من برامج مكافحة الفيروسات يكن ن يؤدي الغرض » وتكمن 
أهمية مثل هذا البرنامج في ضمان حماية جهاز ا لحاسب الخاص بالمحقق . 
AnaDisk / Viewdisk : ali 1 .  . 1°‏ 

يكن من خلال هذا البرنامج الجحصول على محتويات القرص المرن 
مهما كان أسلوب تهيئته . وهذا البرنامج توجد منه نسخة عادية تصلح 
للأفراد العاديين ونسخة خاصة لرجال الشرطة أو محققى الجحاسب الآلى » 
ويكن الحصول عليه من شر كة (ع٣w2)؟هS‏ ×6 )8y‏ بالعنوان التالي : ٠‏ 

Box 5700 Eugene, OR 97405 USA .O.P 

آو بالاتصال برقم هاتف : )٥۰۳(٦۸۳-٦۰۳۳‏ . 
٥‏ .۳ . ۷ برامج الدمج وفك الدمج ۲kzip:‏ 


وفي هذه الحالة لا يكن الاطلاع عليها إلا بعد فك الدمج . 
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Lantastic: برنامج اتصالات مثل‎ N.F. \o 
وهو يستطيع ربط جهاز حاسب المحقق بجهاز حاسب المتهم لنقل ما به‎ 
نوجز هنا بعض الاإأجراءات الواجب اتخاذها قبل مداهمة مسرح الحريية‎ 

٠. ٠٠.٠‏ معاينة الموقع 
قبل مداهمة المكان المشتبه فيه يجب معاينة الموقع لمعرفة المداخل 
والمخارج والعدد المتوقع للأفراد بالداخل» والعدد المتوقع للأجهزة الموجودة 
ونوعياتهاء والبرامج والملفات الموجودة وهل هي مشفرة آم لا. هذه 
المعلومات إذاتم ا لحصول عليها مسبقًا فإنها قد توفر كثيرا من الوقت . ويفضل 
إعداد خريطة «كروكية» للمنطقة وللدور الذي تقع فيه الشقة المطلوب 

مهاجمتها» ومعرفة مداخلها الأمامية والخلفية . 

ويجب آلا ينسى المحقق أن يحمل معه الأجهزة والبرامج الضرورية» 
والآدوات اللازمة لنسخ المعلومات . 
٠. ٥‏ .۲ تكوين فريق المداهمة 


في هذه المرحلة يتم تخصيص الأفراد المطلوبين لكل فريق من الفرق 


230 


الفرعية» وتحديد مهمة كل منهم وواجباته» وقد سبق تحديد مواصفات هذه 
الفرق وخلفيات أفرادها في القسم السابق من هذا الفصل . 


٣. ٠.٠‏ وضع خطة المداهمة 


من المهم أن تكون خطة المداهمة بسيطة وواضحة يفهمها جميع 
المشاركين» كما يجب أن تكون مكتوبة ومصحوبة بالرسوم التوضيحية التي 
تبين اتجاهات الهجوم . وبجب مراجعة الخطة مع الفرق المختصة قبل التوجه 

إلى الموقع . ويجب أن تتضمن هذه الخطة النقاط التالية : 

١‏ الموقف : ويجب أن يتضمن ما سوف تواجهه الفرق المقتحمة وما الذي 

۲ المهمة : يجب أن يكون هدف العملية واضحًا فى الخطة» هل هو القبض 
عل ا ا اف ارب هر ار صر ل ایا انت 
في غير وجود صاحبه مثلا؟ . 

۳ التنفيذ : ما هي خطوات إتام المهمة؟ وما هو الوقت المناسب للتنفيذ؟ 
( ربا كان قبل بدء ساعات العمل إذا كان الهدف شركة)» ومتى يكون 
الوقت مناسبًا للقبض على المتهم متلبستا؟ . 

٤‏ - منافذ الدخول والهرب : تحديد منافذ الدخول والهرب مهم جدا سواء 
للاستخدام القوة المهاجمة أو للتحسب من استخدام المجرم لهذه المنافذ . 

٥‏ وسائل الاتصال بين أفراد القوة: يجب تأمين وسائل الاتصال (الراديو 
أو الهاتف الحوال أو راديو السيارة)» ويجب أن تكون الترددات متفق 
عليهاء وأرقام الهواتف المحمولة مخزنة في هذه الهواتف لسهولة 
الاتصال . كما آنه فى بعض العمليات الكبيرة قد يكون تشفير المكالمات 
EE‏ 
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٠. ٠.٥‏ إذن التفتيش 
في مثل هذا النوع من جرائم التقنية يحتاج طلب إذن التفتيش المزيد من 
العناية والاهتمام عند إعداده حتى يحظى بالموافقة من جانب سلطات النيابة 
اللخولة بمنح الإذن» وحتى لايشكك دفاع المتهم في سلامة 
اللإجراءات . ويجب عند كتابة الإذن عدم استخدام عبارات أو مصطلحات 
غير واضحة . كما يجب مراجعة طلب الإأذن من جانب واحد ممن لديهم 

خبرة أوسع في هذه الأمور . 

٥. ٠. ٥‏ تنفيذ المهمة 


يجب عدم الكشف عن موعد المداهمة أو أية تفصيلات بشأنها قبل 
التنفيذ» ولا داعي لقطع الكهرباء عن المبنى حيث يكن لأجهزة الحاسب أن 
عملية المداهمة وعملية التفتيش › لأنه سيكون فيه الرد الشافي على جميع 
محاو لات المحامين اللاحقة. 
4.1٥‏ . " تأمين الموقع 

يجب سرعة تحديد مواقع أجهزة الحاسب في المبنى وتحديد ما إذا كانت 
هذه الأجهزة متصلة بشبكة داخلية أو متصلة بشبكة خار جية مثل الإنترنت . 

يجب عند تفتيش شركة مثلاً عدم ترك أجهزة ا لحاسب دون حراسة 
آثناء عملية التفتيش » بل لابد ن يلازم أحد آفراد القوة كل جهاز لعدم مسح 
البيانات عليه أو استخدامه كوسيلة لإنذار الشركاء . كمايجب اختيار المكان 
الذي سيتم فيه استجواب العاملين بعيدا عن أجهزة ا لحاسب . 
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٠. ٠٥‏ .۷ متابعة أداء الفرق لعملها 

OS 
والتأكد من عدم مواجهتهم أي مشاكل» وحل المشاكل عند ظهورها.‎ 
بعد المداهمة‎ ۸. ٠.٥ 


قبل مغادرة الموقع يجب الاهتمام بجراجعة أخيرة للفرق» وبعد المغادرة 
يجب توثيق العملية › وتسجيل الدروس المستفادة للاستفادة منها فى 
العمليات التالية. 
٥‏ .ه٥‏ كسر كلمة المرور 

ترددت كثيرا قبل كتابة هذا القسم خوقًا من أن أضع في يد المقتحمين و 
المتسللين» دون قصد» آداة تسهل مهامهم غير المشروعة . ولكن كيف نحرم 
محققى ا لحاسب الآلى ورجال الشرطة ورجال مكافحة التجسس ومكافحة 
الإرهاب من الاطلاع على بعض الوسائل التي تمكنهم من خدمة العدالة؟ 
وفي النهاية رجح لدي الرأي الثاني» فما به من فوائد ترجح ما به من مساوئ 

وقد ذد فضلت أن أعرض هذه الوسائل في صورة وقائع حقيقية حدثت 
بالفعل»› ووردت فى بعض المجلات المتخصصة أو الكتب أو حتى 
الصحف» حتى تكون الفائدة أكبر . فأسلوب التفكير في الجل مهم» 
وأسلوب اختيار الوسيلة المناسبة للموقف هو أيضاً مهم . 

١ . °‏ كسر كلمة مرور مشغل لوحة الإعلانات الإلكترونية 


حدثت هذه التجرية فی الولايات المتحدة (Clarck,1996)‏ « ِد کان 
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المشتبه به يعمل مشغلاً «للوحة إعلانات إلكترونية» (888)» وبعد الوصول 
إلى جهاز الحاسب الشخصى الذي يستخدمه فى إدارة اللوحة الإلكترونية 
حاول محققو الشرطة العثور على كلمة المرور الخاصة بالمشتبه به فقاموا بأخذ 
نسخة احتياطية من محتويات القرص الصلب » وقاموا بكتابة برنامج يحاول 
تشغيل انسخة الاحتياطية » وبعد فحص ملف المستفيدين استطاع المحققون 
الوصول بسهولة إلى آسماء المستفيدين وأرقامهم» ولكن لم يكن العثور 
على كلمة المرور الخاصة بالمشتبه به » خاصة وأنها كانت مشفرة . ولولا تشفير 
كلمة المرور لأمكن إضافة مستفيد جديد بكلمة مرور جديدة ثم تتبع هذه 
الكلمة داخل قاعدة بيانات المستفيدين حتى يتم معرفة مكانها» ولكن التشفير 
للوصول إلى كلمة المرور قام المحققون بإنشاء رقمين جديدين من أرقام 
المستفيدين لهم أسماء مختلفة ولكن لهم نفس كلمة المرور»ء وبهذه الطريقة 
وبتتبع كلمتي المرور المتشابهتين أمكن العثور على مكان وجود كلمات المرور 
على القرص الصلب› ووضع المحققون يدهم على كلمة المرورالخحاصة 
با متهم في ملف المستفيدين » ثم قاموا بإحلال كلمة المرور السابق استخدامها 
مع المستفيدين الوهميين مكان كلمة المرور الخاصة بالمشغل (وهي مشفرة 
كما هي). وبذلك أمكن الدخول إلى الحاسب باستخدام اسم المشغل مع 
كلمة المرور الخاصة بالمستفيد الوهمى . 
٠.٠٥١‏ .۲ الحاسب الدفترى المسروق 


هذه قصة حاسب دفتري (00۸ط۲٥)‏ تمت سرقته» وبعد فترة أمكن 
استعادته» وكانت مهمة المحقق هي إثبات أن هذا ا لحاسب قدتم استخدامه 
لمدة طويلة» وآنه لم تكن لدى المتهم النية لإعادته إلى صاحبه. 
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تم استعادة البيانات من الحاسب ال مسروق لفحصهاء وباستخدام برنامج 
«کویکن» (١ء‏ )نس )Q‏ تبين آنه قد استخدمت كلمة مرور لحماية البيانات 
المرور فى ملفات البيانات . 

قام المحقق باستخدام برنامج الفحص (Debugger)‏ « وقام بتتبع هذا 
البرنامج للتعرف على ذلك الموضع في الذاكرة الذي يتم فيه اختبار صحة 
كلمات ا لمر ور ال يد جلها المسفيدون: حتی توصل إليه . 

ثم عاد لاستخدام برنامج «كويكن» وبعد بضع ساعات أمضاها في 
تشغيل هذا البرنامج استطاع العثور على البرنامج المستخدم في اختبار صحة 
كلمات المرور» وتم تعديل البرنامح الأخير لكي يقبل أي كلمة مرور وليست 
كلمة مرور المشغل» وبذلك انفتح باب مغارة «علي بابا) . 
٠.١.٠‏ كسر كلمة مرور مدير الشبكة المحلية 


نظام التشغیل «نتویر» الخاص بشبکات «نوفيل» يستخدم سلوب تشفير 
في اتجاه واحد» آي دون الحاجة إلى فك الشفرة. إذيتم تخزين كلمة المرور» 
بعد تشفيرها» فى قاعدة بيانات المستفيدين (6۲۷ف"81) ا مو جودة فى جهاز الخدمة 
(Server)‏ . ا دخو ل المشتفيد الى الشبكة يتم تشفير كلمة المرورالتي يدخلها 
من الطرفية التي يستخدمها. ثم ترسل كلمة المرور المشفرة إلى جهاز الجحدمة 
حيث تتم مقارنتها بكلمة المرور المشفرة المخزنة من قبل . ولذلك فلا مجال هنا 
لاستخدام برنامج ٥الء‏ ×18) آو استخدام برامج تحلیل الشبکات ()0۲ ۸W‏ 
1 فى محاولة معرفة كلمة المرور. هذا فضلاً عن أن الوصول إلى 
قاعدة يانات الل (۲۷ ل )8i‏ حيث تخزن كلمات المرور فى جهاز الخدمة 
هي من حق مدير الشبكة (0۲؟¡۵۲۷ )N)W 0۲) 1p‏ وحده. ٠‏ 
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وهناك طريقتان فقط تستطيع بهما ا لحصول على صلاحيات مدير الشبكة 
دون معرفة كلمة المرور الخاصة به : الأولى هي استخدام برنامج إدارة الشبكة 
N1۷‏ الحمل على جهاز الخدمة لتغيير كلمة المرور إلى كلمة معروفة. 
الطريقة الثانية هي تعديل بر نامج (55۲۷8۸.۴×8) لتغيير اسم قاعدة البيانات 
Bindery)‏ ما يرغم جهاز الخدمة على إنشاء قاعدة بيانات بديلة جديدة ليس 
بها من المستفيدين سوى (الضيف» (اءءع)» و)مدير الشبكة) (810€۲۷180۲)» 
ولیس بها کلمات مرور . أي في الوضع الذي كان فيه النظام عند تركيبه آول 
مرة. بعد ذلك تستطيع الدخول بصفة مدير الشبكة» ومن ثم تقوم بتشغيل 
برنامج مثل )81N2R٤51(‏ لاستعادة ملفات قاعدة بيانات المستفيدين 
الأصلية . وباعتبارك» فى هذه اللحظة» مسجلا كمدير للشبكة فستظل لك 
الصلاحيات الكاملة على النظام برغم وجود قاعدة بيانات مستفيدين جديدة» 
وهنا يكن إما تغيير كلمة مرور مدير الشبكة أو تعريف مستفيد جديد ذي 
صلاحيات مكافئة مدير الشبكة لتتمكن من إجراء تحقيقاتك بسهولة . وننصح 
بأن يقوم بهذه العملية خبير لديه خبرة في نظام التشغيل «نتوير»» لأآنه إذالم 
يكن الشخص الجالس أمام لوحة المفاتيح يعرف جيدا ما يفعل فإنه يكن أن 
يتسبب في مسح محتويات القرص الصلب على جهاز الخدمة . 
٠. ١. ٥‏ المىوظف الحانق 


في إحدى الدول الأوروبية قام أحد موظفي إدارة الإطفاء» قبيل تركه 
العمل» بحماية وثائق الاستجابة للطوارئ بكلمة مرور لا يعرفها 
سواه . كانت هذه الوثائق مكتوبة باستخدام معالج الكلمات 
.)Wordperfect)‏ وأمکن حل هذه المشكلة وكشف كلمة المرورالسرية 
باستعادة برنامج )۷۶°۸4٤6(‏ من شبكة الإنترنت (وهو موجود بالعديد 
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ليكشف كلمة المرور التي تحمي آي وثيقة مكتوبة معالج الكلمات هذا. 
وهناك على شبكة الإنترنت وفي الأسواق كثير من البرامج اللخصصة 

لكسر كلمات المرور منها شر كة (22)4 كوعcءA)‏ . 

٠٥‏ .ه٥‏ . ه٥‏ الهندسة الاجتماعية 


اشتبهت الشرطة في أن مدير إحدى لوحات الإعلانات الإلكترونية 
يقوم بتوزيع صور جنسية فاضحة من خلال هذه اللوحة. قام الملحققون 
بفحص الأقراص وباقى الآدلة دون العثور على أي ملفات مريبة. وكان 
خر الأدلة هو شريط يحتوي على نسخة احتياطية محتويات القرص» وقد 
تم إعداده باستخدام برنامج )P٣-1019(‏ ولکنه کان محميًا » لیس بکلمة 
مرور واحدة ولكن بعدة كلمات مرور سرية» تتجاوز عشر كلمات مرور 
متتالية يلزم معرفتها! . 

قام محققو نظم المعلومات بالشرطة با يُسمى «الهندسة الاجتماعية»» 
آي محاولة تخمين كلمة المرور عن طريق تجربة بعض الكلمات التي تتعلق 
با لجوانب الشخصية والاجتماعية للمشتبه به » مثل اسمه وأسماء أفراد أسرته 
واسم الكلب الذي يقتنيه» والأسماء والكلمات التي كان يستخدمها عند 
مارسة بعض ألعاب الكمبيوتر . وفي النهاية أمكن التوصل إلى جميع 
كلمات المرور اللازمة واستعادة الصور الإباحية من الشريط الاحتياطي . 


٥ . ٥‏ . > خطوات کسر كلمات المرور 


تلخص الخطوات التالية ما يجب القيام به إذا أردت كسر إحدى كلمات 
المرور: 
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١‏ حدد نوع البرنامج المحمي بكلمة المرور» وأسلوب التشفير المستخدم 
وا کاتت کله لر ور مفة: 

۲ ابحث عن موضع تخزين كلمة المرور على الجهاز. 

۳ أدخل أكثر من كلمة مرور معروفة ثم قارن بين السخ المشفرة منها . 

٤‏ إذا كنت تعلم قبل الحصول على إذن التفتيش أن المشتبه به يحمي بعض 
الملفات المطلوبة باستخدام كلمة مرور» فيفضل تضمين أمر التفتيش 
المستخرج من النيابة مرا للمشتبه به بتسليم كلمات المرور لقوة المداهمة . 


8 ا کاله 


أرجو آلا يتوقع القارئ أن يجد هنا وصفة سرية سهلة وسريعة لكسر 
الشفرة» كثير من أجهزة الاستخبارات في دول العالم تتمنى ذلك» وكثير 
من دوائر الشرطة ومكافحة الجرية لا تكره شينًا مثل الملفات المشفرة والرسائل 
المشفرة وكلمات المرورالمشفرة. بل سنتحدث هناعن صعوبة كسر الشفرة . 
وإذا أراد القارئ مزيدا من المعلومات عن أساليب التشفير وكيفية كسر الشفرة 
فإننى أحيله لكتاب «ا لحاسب وأمن المعلومات) (داودء .)٠٠٠١‏ 
التشفير البسيطة» أما أساليب التشفير الأكثر صعوبة فهي قد تتطلب 
متخصصًا في كسر الشفرة ليحدد الأسلوب المستخدم في التشفير . وإذالم 
تنجح الأساليب العلمية في كسر الشفرة» فليس أمامك إلا اللجوء إلى 
الأساليب التقليدية للشرطة (لإقناع) المشتبه به بالإفضاء بكل ما تريد معرفته 
لكشف البيانات (وهذه الأساليب تختلف من دولة إلى أخرى» ولكنها 
وصفة قلما تخيب!). وإذا فشلت هذه الوسيلة أيضً فهناك دائمًا «الهندسة 
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الاجتماعية) التي تحدثناعنهاء ولكن هذه الوسيلة قد تستغر ق آيامًا أو آسابيع 
وتحتاج إلى كم كبير من الصبر. 

تستخدم بعض البرامج آساليب عشوائية لاستخراج كلمة ا مرور» ويتم 
ذلك بمحاولة توليد كلمات مرور متوالية أو كلمات مأخوذة من قاموس 
اللغة (وهو موجود على أقراص مضغوطة وييكن البحث فيه بسهولة كبيرة) 
حتى يكن الحصول على النتيجة المطلوبة . ولكن هذه البرامج تحتاج إلى 
حاسبات سريعة لأنها قد تجرب ملايين أو آلاف الملايين من كلمات المرور 
حتى تصل إلى الكلمة المنشودة. وبعض المجرمين يستخدمون كلمات مرور 
مكونة من مزيج من الحروف الكبيرة والحروف الصغيرة لجعل الأمر أكثر 
TT‏ ج العشوائية . 

١ .‏ برنامج «الخصوصية الفائقة) 


عندما نتحدث عن التشفیر فلا کن أن نغفل برنامجا شهيرا هو برنامج 
«الخصوصية lلفlأةة« (Pretty Good Privacy)‏ و )P6P(‏ وھو برنامج تشفیر 
يستخدم سلوب المفتاح العلني» وهذا البرنامج يبوزع مجانًا في الكثير من 
مواقع شبكة الإنترنت» وييكن لأي شخص استخدامه» وهو منشور بلخة 
الملصدر ومتاح لمن يريد معرفة آلية التشفير ولن يريد محاولة كسره. وليس 
من الصعب الالتفاف حول السرية التي يوفرها هذاالبرنامج» لذلك فهو جيد 
على المستوى الشخصي فقط » أي لاستخدام الأفراد عند التراسل فيما بينهم . 
ويكن استخدام هذا البرنامج لتنفيذ ما يلي : 
١‏ إضافة توق قيع رقمي لرسائل البريد الإلكتروني لتأكيد شخصية المرسل . 
ا 
۳ تشفير الملفات الثنائية مثل الملفات المضغوطة (كعاا؟ )71p‏ . 
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